2 个不稳定版本
| 0.2.0 | 2024 年 5 月 1 日 |
|---|---|
| 0.1.2 | 2024 年 3 月 30 日 |
#996 在 解析器实现 中
64KB
1K SLoC
udmp-parser:用于解析 Windows 用户 minidump 的 Rust 库
这是一个跨平台库,可以解析您通过 WinDbg 或在 Windows 任务管理器中右键单击“创建内存转储文件”生成的 Windows 用户 minidump 转储。
该库支持 Intel 32 位/64 位转储,并提供对以下内容的读取访问:
- 线程列表及其上下文记录,
- 虚拟内存,
- 已加载的模块。
编译的二进制文件可在 发行版 部分找到。
解析器
parser 应用程序是一个小型实用工具,用于展示如何使用库并演示其功能。您可以使用它来转储内存、列出已加载的模块、转储线程上下文、转储内存映射等。
以下是被支持的选项
parser.exe [-a] [-mods] [-mem] [-t [<TID>|main]] [-dump <addr>] <dump path>
Examples:
Show all:
parser.exe -a user.dmp
Show loaded modules:
parser.exe -mods user.dmp
Show memory map:
parser.exe -mem user.dmp
Show all threads:
parser.exe -t user.dmp
Show thread w/ specific TID:
parser.exe -t 1337 user.dmp
Show foreground thread:
parser.exe -t main user.dmp
Show a memory page at a specific address:
parser.exe -dump 0x7ff00 user.dmp
作者
- Axel '@0vercl0k' Souchet
贡献者
