-
-
[求助]隐藏进程的dump抓取问题。
-
发表于: 2013-5-16 22:00
-
写了个windows下抓取程序指定程序dump的小程序。测了下,发现在抓取隐藏进程的dump时出现了个问题:
无论是抓取mini dump还是full dump,能够得到一个dump,但是用windbg打开发现会出错: partially initialized target WaitForEvent failed.
左下角命令输入框那显示的是问号,输入命令也都是提示dump内没有任何线程或进程信息。
发现这个问题后我用windbg加载了这个隐藏进程,然后手动去获取dump,结果发现抓取mini dump的话会有同样的问题,但是full dump的话则是正常的。
求问各位前辈,这是为什么呢?
抓取隐藏进程dump有特别也注意的地方么?
无论是抓取mini dump还是full dump,能够得到一个dump,但是用windbg打开发现会出错: partially initialized target WaitForEvent failed.
左下角命令输入框那显示的是问号,输入命令也都是提示dump内没有任何线程或进程信息。
发现这个问题后我用windbg加载了这个隐藏进程,然后手动去获取dump,结果发现抓取mini dump的话会有同样的问题,但是full dump的话则是正常的。
求问各位前辈,这是为什么呢?
抓取隐藏进程dump有特别也注意的地方么?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
