Abrufen von Prozessbefehlszeilenargumenten von minidump

Ich untersuche ein BSOD und würde gerne mehr über den Prozess erfahren, der das Problem verursacht hat. Ich kann den Minidump in WinDbg öffnen, der viele Informationen über den Absturz enthält. Die einzige Information, die ich nicht bekommen habe, sind die Befehlszeilenargumente des Prozesses, der den Absturz verursacht hat.

Weiß jemand, ob es etwas ist, das aus einem Crash-Dump extrahiert werden kann?

Danke im Voraus.

windows-7 bsod minidumps Clem
quelle

Versuchen BlueScreenView und sehen, ob es anzeigt, was Sie wollen.

Karan

BlueScreenView hat nicht geholfen, aber ich habe die Lösung gefunden - siehe Antwort unten.

Clem

Antworten:

Die von mir gesuchten Informationen werden im gespeichert Prozessumgebungsblock (PEB) . In WinDbg die ! peb Befehl zeigt eine formatierte Ansicht des PEB an. Diese Ansicht enthält einen Eintrag für die Befehlszeile, mit der der Prozess gestartet wurde.

Clem
quelle

Beachten Sie, dass dies nicht immer funktioniert, da der PEB mit Ausnahme des aktuellen Prozesses nicht immer zu den Dingen gehört, die im Minidump erfasst werden.

Jamie Hanrahan