Modulversionen in einem Crash-Dump
-
06-07-2019 - |
Frage
Gibt es eine Möglichkeit Versionen von Modulen, um herauszufinden, die in den Prozess Adressraum geladen wurden, wenn der Prozess von einem Crash-Dump abgestürzt, die durch den Prozess erzeugt wurde, die MiniDumpWriteDump Funktion aufrufen? Mit anderen Worten ist jede Versionsinformation in einer DMP-Datei gespeichert?
Danke.
Lösung
laden Sie Ihre minidump in WinDbg, dann gibt es ein Module Element über das Debug-Menü, das Prüfsumme und Zeitstempel-Informationen zeigt. Das mag genug Informationen für Ihre Zwecke sein.
Sie können die Version von allen geladenen Module erhalten, indem „LM v“ im Befehlsfenster, in WinDBG eingeben. Die Liste ist lang und man bekommt viel, einschließlich der Produkt- und Dateiversion Strings. Aber ich denke, es diese Informationen aus lokal gespeicherten Module holt, die es lädt, um sicherzustellen, seine bekam die richtigen aus Prüfsumme Informationen verwendet es sich an die Symboldateien entsprechen.
Andere Tipps
Legen Sie das Abbilddatei WinDbg und geben Sie folgenden Befehl ein:
lm v <name_of_module> // shows information about specified module
lm v
zeigt Ihnen Informationen über alle Module.