Extrair informações de um arquivo de despejo
Algumas informações, como o nome do computador de destino, estão facilmente disponíveis durante a depuração dinâmica. Você também pode depurar um arquivo de despejo para determinar as informações. Este artigo explica como extrair informações de um arquivo de despejo.
Para obter informações gerais sobre como trabalhar com arquivos de despejo, consulte:
Localizar o nome do computador em um arquivo de despejo no modo kernel
Use a extensão !peb se precisar determinar o nome do computador no qual o despejo de memória foi feito. Procure o valor de COMPUTERNAME em sua saída.
Localizar o endereço IP em um arquivo de despejo no modo kernel
Para determinar o endereço IP do computador no qual o despejo de memória foi feito, localize uma pilha de threads que mostre alguma atividade de rede de envio ou recebimento. Abra um dos pacotes de envio ou recebimento. O endereço IP é visível nesse pacote.
Localizar a ID do processo em um arquivo de despejo no modo de usuário
Para determinar a ID do processo do aplicativo de destino a partir de um arquivo de despejo no modo de usuário, use o | (Status do processo) comando. Esse comando exibe todos os processos que estão sendo depurados no momento em que o despejo foi gravado. O processo marcado com um ponto (.) é o processo atual. Seu ID de processo é dado em hexadecimal após a notação id: .
Integre o WER aos aplicativos
As informações do WER (relatório de erros) do Windows podem ser integradas aos aplicativos para fornecer outras informações de despejo de memória. Para obter mais informações, consulte Usando WER.