Fatal编程技术网
  • c/
  • C MiniTumpWriteImp另一个进程

C MiniTumpWriteImp另一个进程

c

C MiniTumpWriteImp另一个进程,c,dump,minidumpwritedump,C,Dump,Minidumpwritedump,我正在尝试创建一个服务,目标是监视我的公司创建的应用程序 当应用程序处于无响应状态时,服务必须使用MiniDumpWriteDump生成转储 问题是:当使用另一个进程的句柄时,minidumpWriteDomainp不起作用。.dmp文件保持为空 GetLastError返回0xD0000008(3489660936) 该函数用于通过pid获取句柄: void CDumpGenerator::FindAndSetHandle() { HANDLE hProcessSnap; HA

我正在尝试创建一个服务,目标是监视我的公司创建的应用程序

当应用程序处于无响应状态时,服务必须使用
MiniDumpWriteDump
生成转储

问题是:当使用另一个进程的
句柄
时,
minidumpWriteDomainp
不起作用。.dmp文件保持为空

GetLastError
返回0xD0000008(3489660936)

该函数用于通过pid获取
句柄

void CDumpGenerator::FindAndSetHandle()
{
    HANDLE hProcessSnap;
    HANDLE hProcess;
    PROCESSENTRY32 pe32;

    EnableDebugPriv();

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hProcessSnap == INVALID_HANDLE_VALUE)
        return;

    pe32.dwSize = sizeof(PROCESSENTRY32);

    if (!Process32First(hProcessSnap, &pe32))
    {
        CloseHandle(hProcessSnap);

        return;
    }

    do
    {
        hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ | PROCESS_DUP_HANDLE, FALSE, pe32.th32ProcessID);

        if (hProcess != NULL)
            CloseHandle(hProcess);

        if (pe32.th32ProcessID == this->pid)
        {
            this->processHandle = hProcess;

            break;
        }
    } while (Process32Next(hProcessSnap, &pe32));

    CloseHandle(hProcessSnap);
}
EnableDebugPriv:

void EnableDebugPriv()
{
    HANDLE hToken;
    LUID luid;
    TOKEN_PRIVILEGES tkp;

    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);

    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = luid;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    AdjustTokenPrivileges(hToken, false, &tkp, sizeof(tkp), NULL, NULL);

    CloseHandle(hToken);
}
我用这种方式调用
MiniDumpWriteDump

auto dumped = MiniDumpWriteDump(
    this->processHandle,
    this->pid,
    hFile,
    MINIDUMP_TYPE(MiniDumpNormal | MiniDumpWithThreadInfo |  MiniDumpWithProcessThreadData | MiniDumpWithFullMemoryInfo),
    nullptr,
    &userStream,
    nullptr);
当我将
this->processHandle
更改为
GetCurrentProcess()
时,工作正常

正在设置的句柄:

以下是
GetLastError()

我刚刚解决了移除此部件的问题

hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ | PROCESS_DUP_HANDLE, FALSE, pe32.th32ProcessID);

// This close handle
if (hProcess != NULL)
    CloseHandle(hProcess);
这是一件看不见的简单事情。因此,我们需要对代码的其他部分(如析构函数或其他任何部分)进行密切处理。

改进错误报告,这样我们就不必猜测“它不起作用”的原因。返回FALSE时调用GetLastError()。同时运行SysInternals的ProcDump实用程序,看看它是否有更好的运气来解决问题。@HansPassant
GetLastError
返回0xD0000008。我不知道这件事。我会明白的。这很难说,但看起来很像一个“无效句柄”错误。值得注意的是,FindAndSetHandle()不能告诉您它未能找到进程,这是不好的。也可能是hFile。@HansPassant我改为
GetCurrentProcess
工作,所有转储都被写入,所以我认为它不是
CreateFileA
。当我在
FindAndSetHandle
上逐行调试时,我看到正在设置processHandle。FindAndSetHandle()中的另一个错误是,当OpenProcess()失败时,它会生成一个错误的句柄值。一定要注意基本知识,减少猜测。