Was ist der einfache Weg, um die Speicherabbildanalyse zu starten?

440
user612533

Kann mir jemand helfen, zu wissen, welche Fähigkeiten erforderlich sind, bevor mit der Analyse des Windows-Speicherabbilds begonnen werden kann.

Jeder Hinweis auf den Startpunkt wäre willkommen (Anfängerstufe)

0
ist die Frage beantwortet? magicandre1981 vor 7 Jahren 0
Leider ist es nicht selbstverständlich, nach Lernressourcen zu fragen. Burgi vor 7 Jahren 0

1 Antwort auf die Frage

0
magicandre1981

Installieren Sie das Windows SDK und wählen Sie hier das Debugging Tools for Windows.

Starten Sie nun Windbg.exe(von "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe"einer 64- "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe"Bit- Dump-Datei oder von einer 32-Bit-Dmp-Datei), klicken Sie auf File-> Symbol File Pathund geben Sie einsrv*C:\symbols\microsoft*http://msdl.microsoft.com/download/symbols;

Öffne jetzt das dmp und starte ! Analyse -v . Lesen Sie jetzt die Dokumentation des STOP-Codes auf der MSDN-Seite, um zu verstehen, was es bedeutet.

Microsoft hat es hier in einem Video etwas erklärt. Sie erklären auch einige andere nützliche Befehle.

Verwandte Probleme