进程转储的新方法
RDRLEAKDIAG.EXE
Microsoft Windows Resource Leak Diagnostic
默认存在的系统:
| Windows 10 | Windows 8.1 | Windows 8 | Windows7 | windows Vista | |
|---|---|---|---|---|---|
| 软件版本 | 10.0.15063.0 | 6.3.9600.17415 | 6.2.9200.16384 | 6.1.7600.16385 | 6.0.6001.18000 |
另外有师傅测试2008没有该exe文件,2016存在。没有的情况可以选择传一个上去。
使用方法
rdrleakdiag.exe /p <pid> /o <outputdir> /fullmemdmp /wait 1
每次开机只能执行一次,需要重启再次执行。
会产生两个文件,results_+进程pid+.hlk,minidump_+进程pid+.dmp。
出处
Grzegorz [email protected]0gtweet
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论