Pergunta

Existe uma maneira de descobrir versões dos módulos que foram carregados no processo de espaço de endereço quando o processo caiu de um despejo de memória que foi gerado pelo processo de chamar a função MiniDumpWriteDump? Em outras palavras, é qualquer informação sobre a versão armazenadas dentro de um arquivo DMP?

Graças.

Foi útil?

Solução

carregar o seu minidump no WinDbg, então há um item de Módulos fora do menu Debug que mostra soma de verificação e timestamp informações. Isso pode ser suficiente informação para seus propósitos.

Você pode obter a versão de todos os módulos carregados, digitando "LM v" na janela de comando, em WinDBG. A lista é longa e você obter lotes, incluindo o produto e versão do arquivo strings. No entanto, penso que obtém esta informação a partir de módulos armazenados localmente que cargas, certificando-se de seus tenho as pessoas certas a partir de informações de checksum ele usa para combiná-los para os arquivos de símbolos.

Outras dicas

Coloque o arquivo de despejo para WinDbg e digite o seguinte comando:

lm v <name_of_module> // shows information about specified module

lm v irá mostrar-lhe informações sobre todos os módulos.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top