如何抓到微软模拟飞行.dmp文件

复制代码
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\FlightSimulator.exe]
"DumpFolder"=hex(2):43,00,3a,00,5c,00,52,00,65,00,61,00,6c,00,69,00,74,00,79,\
  00,58,00,50,00,00,00
"DumpCount"=dword:00000002
"DumpType"=dword:00000002

应用程序抓.dmp,其实是微软操作系统自带的功能。当某个.EXE运行时崩溃了,WINDOWS系统会查询以上注册表,还确认如何存储崩溃的DMP文件。

上面只是拿微软模拟飞行这个大型软件做个例子,其实任何第三方EXE都可以让WINDOWS系统自动帮你监控应用的运行情况。

最上面注册表中,允许最多抓2个DMP文件,PS,每个将近18GB大小,太狠了。

抓取类型2是抓完整内存镜像

相关推荐
Leinwin7 小时前
微软Fabric重塑数据管理:Forrester报告揭示高ROI
运维·microsoft·fabric
正宗咸豆花8 小时前
在 Azure 中配置 SMS 与 OTP
microsoft·flask·azure
tanak14 小时前
2025年7月23日 AI 今日头条
人工智能·microsoft
火山引擎开发者社区2 天前
火山引擎 MCP 安全架构与实践
microsoft·安全架构·火山引擎
Ashmcracker2 天前
Azure DevOps 使用服务主体配置自托管代理 (Self-hosted Agent) 配置指南
microsoft·微软·云计算·azure·devops
程序员阿明3 天前
spring boot 集成netty,及其一些基本概念
java·spring boot·microsoft
WoTrusSSL3 天前
微软徽标认证是什么?如何快速获取驱动签名?
microsoft
AI360labs_atyun3 天前
微软2025教育AI报告:教育群体采用AI的比例显著提升
大数据·人工智能·科技·microsoft·ai
程序员编程指南3 天前
Qt 菜单与工具栏设计:提升用户体验
c语言·c++·qt·microsoft·ui
kyle~4 天前
数据交换---JSON格式
服务器·microsoft·json