versões de módulo em um despejo de memória
https://stackoverflow.com/questions/182365
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Existe uma maneira de descobrir versões dos módulos que foram carregados no processo de espaço de endereço quando o processo caiu de um despejo de memória que foi gerado pelo processo de chamar a função MiniDumpWriteDump? Em outras palavras, é qualquer informação sobre a versão armazenadas dentro de um arquivo DMP?
Graças.
Solução
carregar o seu minidump no WinDbg, então há um item de Módulos fora do menu Debug que mostra soma de verificação e timestamp informações. Isso pode ser suficiente informação para seus propósitos.
Você pode obter a versão de todos os módulos carregados, digitando "LM v" na janela de comando, em WinDBG. A lista é longa e você obter lotes, incluindo o produto e versão do arquivo strings. No entanto, penso que obtém esta informação a partir de módulos armazenados localmente que cargas, certificando-se de seus tenho as pessoas certas a partir de informações de checksum ele usa para combiná-los para os arquivos de símbolos.
Outras dicas
Coloque o arquivo de despejo para WinDbg e digite o seguinte comando:
lm v <name_of_module> // shows information about specified module
lm v irá mostrar-lhe informações sobre todos os módulos.
