0
Ich muss vollständige Speicher- und Kernel-Speicherabbilder mit einem Kernel-Modus-Treiber in Windows erstellen.Erstellen eines Windows-Kernel-Dumps mit C (Kernel-Modus-Treiber)
Genau wie was .dump Befehl mit WinDBG tun, aber ich muss es in meinem Code tun.
Irgendwelche Ideen, wie man das macht?
[MiniDumpWriteDump] (https://msdn.microsoft.com/en-us/library/windows/desktop/ms680360.aspx). Muss unbedingt außerhalb des Kontexts aufgerufen werden, es sei denn, Sie können Ihren Prozess blockieren. – IInspectable
@Intspectable: Ich glaube, dass ein User-Mode-Dump (d. H. Single-Process-Dump) statt eines Kernel-Speicherauszugs erzeugt wird? –
@HarryJohnston: Richtig, ich habe verpasst, dass das OP nach einem Kernel Dump gefragt hat. 'MiniDumpWriteDump' ist in der Tat eine Benutzermodus-API, die keinen Kernel-Speicher, Threads, Module oder Kernel-Stack-Traces speichert. – IInspectable