(一)如何收集藍屏dump
1.進入系統設定,「我的電腦——屬性」
2. 點選標籤中的「高階」在下面啟動和故障恢復中點選「設定」
3. 在寫入除錯資訊中,如果電腦記憶體小於2g,選擇「完全記憶體轉儲」。
記憶體大於2g,選擇「核心記憶體轉儲」
4.點選「確定」,需要重啟計算機生效
5.收集到的藍屏dump位址為c盤windows目錄下memory.dump 檔案
建議將「自動重新啟動」和「覆蓋任何現有檔案」的勾去掉,因為
1)有時藍屏重啟後進系統又會藍,不去掉勾選藍屏重啟迴圈;而且藍屏時可以從藍屏**上直接定位故障型別(硬體問題或軟體問題);
2)假如因為不同原因連續藍屏,最後一次藍屏會把之前的藍屏dump覆蓋掉,對於debug來說是個損失。
(二)如何手動藍屏收集dump
最簡單的方法是雙擊「手動藍屏神器。reg」
如果沒有,也可以這樣操作
根據你的鍵盤找到以下登錄檔鍵:
1、usb 鍵盤:hkey_local_machine\system\currentcontrolset\services\kbdhid\parameters
2、ps/2鍵盤:hkey_local_machine\system\currentcontrolset\services\i8042prt\parameters
新建乙個dword鍵,名稱為:crashonctrlscroll,其值為1
然後重啟計算機後,按住右邊的ctrl,再按兩下scrolllock就能手動產生藍屏
dump檔案抓取方法
上個月使用第三方程式一直出bug,但是時間比較長才出一次,有時候光記日誌都不能一定能搞定,有個不錯的軟體windbg,不光能抓崩潰dump,非崩潰情況也可以隨時抓取dump和堆疊資訊。非常有用。首先安裝windbg,然後記錄下他的安裝位址,呼叫cmd,輸入 adplus hang pn exe o ...
資訊蒐集 子網域名稱挖掘方法
在參加了一次那啥演習之後,發現資訊蒐集這一塊在滲透中是很重要的 於被碾壓的教訓 所以在此找了一些資料總結一下子網域名稱的挖掘。一 利用證書透明度 二 利用dns查詢 通過列舉常見的srv記錄並做查詢來收集子域srv,以及通過查詢網域名稱的dns記錄中的mx,ns,soa,txt記錄來收集子域 srv...
程式設計知識彙總 捕獲dump,生成dump
windows 應用程式崩潰時的記憶體轉儲及dump檔案的分析 傳送門 vc 程式崩潰後不生成dump檔案 傳送門 寫乙個windows上的守護程序 7 捕獲異常並生成dump 傳送門 google breakpad 之一,跨平台crash 處理上報系統簡介 傳送門 google breakpad ...