Abrufen von Prozessbefehlszeilenargumenten von minidump

6

Ich untersuche ein BSOD und würde gerne mehr über den Prozess erfahren, der das Problem verursacht hat. Ich kann den Minidump in WinDbg öffnen, der viele Informationen über den Absturz enthält. Die einzige Information, die ich nicht bekommen habe, sind die Befehlszeilenargumente des Prozesses, der den Absturz verursacht hat.

Weiß jemand, ob es etwas ist, das aus einem Crash-Dump extrahiert werden kann?

Danke im Voraus.

windows-7  bsod  minidumps 
Clem
quelle
Versuchen BlueScreenView und sehen, ob es anzeigt, was Sie wollen.
Karan
BlueScreenView hat nicht geholfen, aber ich habe die Lösung gefunden - siehe Antwort unten.
Clem

Antworten:

8

Die von mir gesuchten Informationen werden im gespeichert Prozessumgebungsblock (PEB) . In WinDbg die ! peb Befehl zeigt eine formatierte Ansicht des PEB an. Diese Ansicht enthält einen Eintrag für die Befehlszeile, mit der der Prozess gestartet wurde.

Clem
quelle
Beachten Sie, dass dies nicht immer funktioniert, da der PEB mit Ausnahme des aktuellen Prozesses nicht immer zu den Dingen gehört, die im Minidump erfasst werden.
Jamie Hanrahan
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.