使用Windbg对转储文件进行分析的时候,需要注意:
1.使用64位的Windbg对64位的进程DUMP进行分析。
2.使用32位的Windbg对32位的进程DUMP进行分析。
特别对于32位的进程,抓DUMP的时候,需要使用32位的任务管理器进行转储文件创建。32位任务管理器路径:C:\Windows\SysWOW64\Taskmgr.exe,这个顺便说下system32和syswow64的区别:
https://www.cnblogs.com/faithlocus/p/17945429
如果说使用了64位的任务管理器创建了DUMP,也可以进行分析。
.load c:\dll\soswow64.dll ----------加载syswow64.dll
!wow64exts.sw ---------切换到64位模式
.loadby sos clr
标签:管理器,WinDbg,DUMP,32,dll,64,dump,Windbg From: https://www.cnblogs.com/niuge/p/18132603