使用Windbg對轉儲檔案進行分析的時候,需要注意:
1.使用64位的Windbg對64位的程序DUMP進行分析。
2.使用32位的Windbg對32位的程序DUMP進行分析。
特別對於32位的程序,抓DUMP的時候,需要使用32位的工作管理員進行轉儲檔案建立。32位工作管理員路徑:C:\Windows\SysWOW64\Taskmgr.exe,這個順便說下system32和syswow64的區別:
https://www.cnblogs.com/faithlocus/p/17945429
如果說使用了64位的工作管理員建立了DUMP,也可以進行分析。
.load c:\dll\soswow64.dll ----------載入syswow64.dll
!wow64exts.sw ---------切換到64位模式
.loadby sos clr
