Sto lavorando con un'applicazione legacy VB6/COM che a volte causa l'arresto anomalo di Windows 7. Ho ora generato un file .dmp di uno di questi arresti anomali utilizzando lo strumento ProcDump di Sysinternals. Tuttavia, non ho mai lavorato con i file di dump prima. Quali risorse consiglieresti per iniziare con l'analisi dei file di dump?Introduzione all'analisi del file di dump
Ci sono alcuni libri come "Advanced Windows Debugging" oi libri su questo ragazzo blog che può aiutare.
C'è anche la conoscenza dell'assemblatore di cui avrete bisogno.
Utilizzare WinDbg o qualsiasi altro debugger. Il libro sopra menzionato è specifico per WinDbg.
Alcuni altri link che potrebbero essere utili
WinDBG e strumenti:
https://developer.microsoft.com/en-us/windows/hardware/download-windbg
.Net di estensione per WinDBG:
https://docs.microsoft.com/en-us/dotnet/framework/tools/sos-dll-sos-debugging-extension
È possibile utilizzare Kit di Microsoft Software Development, che comprende al windbg analizzare i file di dump, ma è necessario un download di grandi dimensioni, la semplice applicazione è bluescreenview che analizzerà il file di dump e mostrerà quale modulo presenta problemi qui il link.
Forse il più importante comando di Windbg da imparare è '! Analyze -v' - eseguirà alcune euristiche per capire dove si trova la vera fonte del crash (che non è necessariamente lo stack di chiamate memorizzato) e ti fornisco un riassunto molto utile. –
Nota: i link pubblicati sopra sono morti. – FredyWenger
Nota: collegamenti aggiornati. –