Extracción de información de un archivo de volcado de memoria
Cierta información, como el nombre del equipo de destino, está fácilmente disponible durante la depuración en vivo. También puede depurar un archivo de volcado de memoria para determinar la información. En este artículo se explica cómo extraer información de un archivo de volcado de memoria.
Para obtener información general sobre cómo trabajar con archivos de volcado de memoria, consulte:
Buscar el nombre del equipo en un archivo de volcado en modo kernel
Use la extensión !peb si necesita determinar el nombre del equipo en el que se realizó el volcado de memoria. Busque el valor de COMPUTERNAME en su salida.
Búsqueda de la dirección IP en un archivo de volcado en modo kernel
Para determinar la dirección IP del equipo en el que se realizó el volcado de memoria, busque una pila de subprocesos que muestre alguna actividad de red de envío o recepción. Abra uno de los paquetes de envío o recepción. La dirección IP está visible en ese paquete.
Buscar el identificador de proceso en un archivo de volcado en modo de usuario
Para determinar el identificador de proceso de la aplicación de destino desde un archivo de volcado en modo de usuario, use | (Estado del proceso) mandar. Este comando muestra todos los procesos que se depuran en el momento en que se escribió el volcado de memoria. El proceso marcado con un punto (.) es el proceso actual. Su identificador de proceso se da en hexadecimal después de la notación id: .
Integración de WER en aplicaciones
La información de informes de errores de Windows (WER) se puede integrar en las aplicaciones para proporcionar otra información de volcado de memoria. Para obtener más información, consulte Uso de WER.