Версии модуля в аварийном дампе
Есть ли способ определить версии модулей, которые были загружены в адресное пространство процесса, когда процесс завершился аварийным завершением работы из-за аварийного дампа, созданного процессом, вызывающим функцию MiniDumpWriteDump? Другими словами, хранится ли какая-либо информация о версии внутри файла dmp?
Спасибо.
Ответы 2
загрузите свой минидамп в WinDbg, затем в меню «Отладка» появится пункт «Модули», в котором отображается информация о контрольной сумме и отметке времени. Этой информации может быть достаточно для ваших целей.
Вы можете получить версию из всех загруженных модулей, набрав «LM v» в командном окне WinDBG. Список длинный, и вы получаете много, включая строки версии продукта и файла. Однако я думаю, что он извлекает эту информацию из локально сохраненных модулей, которые он загружает, чтобы убедиться, что он получил правильные из информации о контрольной сумме, которую он использует для сопоставления их с файлами символов.
Поскольку информация о версии является дополнительным ресурсом, не обязательно частью скомпилированного двоичного файла, необходимого для его работы. Я предполагаю.
Загрузите файл дампа в WinDbg и введите эту команду:
lm v <name_of_module> // shows information about specified module
lm v покажет вам информацию обо всех модулях.
Чувак, ты классный! Лучше иметь временные метки, чем ничего не иметь. PS. Мне интересно, почему они не добавили данные о версии в PDB - это сделало бы жизнь намного проще ...