Versioni del modulo in un dump di arresto anomalo
-
06-07-2019 - |
Domanda
C'è un modo per capire le versioni dei moduli che sono stati caricati nello spazio degli indirizzi del processo quando il processo si è arrestato in modo anomalo da un dump di arresto anomalo generato dal processo che chiamava la funzione MiniDumpWriteDump? In altre parole, ci sono informazioni sulla versione memorizzate in un file dmp?
Grazie.
Soluzione
carica il tuo minidump in WinDbg, quindi c'è una voce Modules dal menu Debug che mostra le informazioni di checksum e timestamp. Queste potrebbero essere informazioni sufficienti per i tuoi scopi.
Puoi ottenere la versione da tutti i moduli caricati digitando " LM v " nella finestra di comando, in WinDBG. L'elenco è lungo e ottieni molti, tra cui le stringhe della versione del prodotto e del file. Tuttavia, penso che recuperi queste informazioni dai moduli memorizzati localmente che carica, assicurandosi che ottengano quelle giuste dalle informazioni di checksum che utilizza per abbinarle ai file dei simboli.
Altri suggerimenti
Carica il tuo file dump su WinDbg e digita questo comando:
lm v <name_of_module> // shows information about specified module
lm v
mostrerà informazioni su tutti i moduli.