Process 使用调试器记录崩溃应用程序的命令行_Process_Crash_Windbg

Process 使用调试器记录崩溃应用程序的命令行

process windbg

Process 使用调试器记录崩溃应用程序的命令行,process,crash,windbg,Process,Crash,Windbg,我们有一个应用程序在启动时崩溃，特别是在高负载下。问题是，除了调用命令行本身，没有办法将这个过程的各种实例彼此区分开来是否有方法使用WinDBG、WER等提取崩溃进程的命令行？我知道它嵌套在PEB的某个地方。我们的目标是让它转储信息，这样我们就可以看到崩溃进程是否有共同之处想法？在WinDbg中，！peb显示包含命令行的流程环境块。由于输出很长，我建议使用.shell对其进行过滤： .shell -ci "!peb" find "CommandLine" 在WinDbg中，！peb显示包含

我们有一个应用程序在启动时崩溃，特别是在高负载下。问题是，除了调用命令行本身，没有办法将这个过程的各种实例彼此区分开来

是否有方法使用WinDBG、WER等提取崩溃进程的命令行？我知道它嵌套在PEB的某个地方。我们的目标是让它转储信息，这样我们就可以看到崩溃进程是否有共同之处

想法？

在WinDbg中，

！peb

显示包含命令行的流程环境块。由于输出很长，我建议使用

.shell

对其进行过滤：

.shell -ci "!peb" find "CommandLine"

在WinDbg中，

！peb

显示包含命令行的流程环境块。由于输出很长，我建议使用

.shell

对其进行过滤：

.shell -ci "!peb" find "CommandLine"

尝试

？？@$peb->ProcessParameters->CommandLine

尝试

？？@$peb->ProcessParameters->CommandLine

可能需要对其进行微调以获得缓冲区，但这会将我带到我需要去的地方。可能需要对其进行微调以获得缓冲区，但这会将我带到我需要去的地方。