进程转储的新方法
RDRLEAKDIAG.EXE
Microsoft Windows Resource Leak Diagnostic
默认存在的系统:
| Windows 10 | Windows 8.1 | Windows 8 | Windows7 | windows Vista | |
|---|---|---|---|---|---|
| 软件版本 | 10.0.15063.0 | 6.3.9600.17415 | 6.2.9200.16384 | 6.1.7600.16385 | 6.0.6001.18000 |
另外有师傅测试2008没有该exe文件,2016存在。没有的情况可以选择传一个上去。
使用方法
rdrleakdiag.exe /p <pid> /o <outputdir> /fullmemdmp /wait 1
每次开机只能执行一次,需要重启再次执行。
会产生两个文件,results_+进程pid+.hlk,minidump_+进程pid+.dmp。
出处
Grzegorz Tworek@0gtweet
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论