本實例在win8.1 安裝window kits https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit
1:cmd (管理員模式)定位到 adplus.exe 所在目錄
cd C:\Program Files\Windows Kits\8.1\Debuggers\x64\
2:掛起進程
adplus.exe -p 19212 -crash -FullOnFirst -o D:\FolderToStoreMemoryDumpIn
這時會新出現一個console
3:當crash發生時,該窗口自動關閉 生成兩個dump
epr_Processxxx
該Dump的文件沒有沒有CLR相關的東西,所以只能通過
!threads (一般可之間看見 錯誤消息)
dk
!dumpheap
!gcroot -nostacks xxxxxx(地址)
進行進一步分析
sov_stackOverflow
該dump為完整的CLR dump 可任意分析(~*e !clrstack)