Windbg 分析 Dump File 简单演示(转)
From:http://www.rainsts.net/article.asp?id=765
使用 Windbg 调试 Dump 文件是一种常用的手法,不同于 Attach Process,这种方式允许我们 "离线" 完成调试工作。Dump 文件保存了目标进程某个时间点的内存及相关程序信息镜像。本文只是一个简单的调试过程演示,更多细节可参考 Windbg 及 SOS.dll 的相关帮助。
cl
转载
2013-07-30 14:51:01 ·
312 阅读 ·
0 评论