minidumpからプロセスコマンドライン引数を取得する
BSODを調査していますが、問題の原因となったプロセスについて詳しく知りたいのですが。 WinDbgでミニダンプを開くと、クラッシュに関する多くの情報が得られます。ただし、取得できなかった情報の1つは、クラッシュの原因となったプロセスのコマンドライン引数です。
それがクラッシュダンプから抽出できるものかどうか誰かが知っていますか?
前もって感謝します。
私が探していた情報は プロセス環境ブロック(PEB) に保存されています。 WinDbgでは、!pebコマンドは、PEBのフォーマットされたビューを表示します。このビューには、プロセスの開始に使用されたコマンドラインのエントリが含まれています。