WinDbg uzantısından bir kullanıcı akışını nasıl alırım?

Question

Özel bir akışı bir döküm içine gömdüm (yani UserStreamParam bağımsız değişkenini MiniDumpWriteDump işlevine geçirdim). Şimdi, akışı bir WinDbg uzantısından çıkarmaya çalışıyorum. (MiniDumpReadDumpStream işlevini kullanarak akışı alabildiğimi doğruladığımı unutmayın).

DEBUG_REQUEST_READ_USER_MINIDUMP_STREAM isteği ile IDebugAdvanced2::Request yöntemini kullanıyorum. Standart akışlardan veri alıyorum. Örneğin, aşağıdaki kod parçacığı çeşitli bilgi akışının içeriğini doğru şekilde alacaktır.

DEBUG_READ_USER_MINIDUMP_STREAM rums = {}; 
rums.StreamType = MiscInfoStream; 
rums.Buffer = &buf; 
rums.BufferSize = sizeof buf; 
hr = p->Request(DEBUG_REQUEST_READ_USER_MINIDUMP_STREAM, 
    &rums, sizeof rums, 0, 0, 0); 

Ancak, benim kendi akışı alınmaya çalışılırken bir hata (0x80070570, ERROR_FILE_CORRUPT) ve WinDbg çıkışları aynı mesajı .dumpdebug çıktı bir parçası olarak göründüğünü

Dir entry 11, ??? stream has unknown stream type 6381921 

Not sonuçlanacaktır.

Stream 11: type ??? (6381921), size 00000038, RVA 00033FA9 
Dir entry 11, ??? stream has unknown stream type 6381921 

Sorun nedir? Kullanıcı akışımın içeriğini nasıl alabilirim?

Answer 1

Test edilmemesine rağmen, StreamType'ı MiscInfoStream yerine özel bir değerle (LastReservedStream = 0xFFFF'den büyük) doldurursanız çalışmalıdır. Uzun geri listeler windbg osronline kadar yayınlanmıştır

Answer 2

çok geç cevap

StreamType cannot be UserDefined StreamTypes

jen-lung chiu of ms

son dbgeng sen biriyle bu ileti ya

elimine bu sınırlamayı varsa bilmiyorum dbghelp işlevi bağımsız olarak

(dbghe kullanarak) windbg uzantıları içeride lp fonksiyonları)

tavsiye veya)

(oleg staradumov debuginfo.com writeuserstream.cpp içinde userStreams olan bir userdump aşağıda

userstream:\>type ..\usrstr.cpp 


#include <stdio.h> 
#include <engextcpp.hpp> 
#include <dbghelp.h> 

const ULONG MBUFFSIZE = 0x1000; 
PVOID Buff = 0; 

int __cdecl ReadUserStream (char *dmpfile) 
{ 
    PMINIDUMP_HEADER MiniHeader = 0; 
    PMINIDUMP_DIRECTORY MiniDir = 0; 
    PMINIDUMP_USER_STREAM userstream = 0; 
    size_t result = 0; 
    ULONG Streams =0; 
    ULONG i = 0; 
    FILE * fp = fopen(dmpfile,"rb"); 
    if (fp) 
    { 
     result = fread(Buff, 1, sizeof(MINIDUMP_HEADER), fp); 
     if (result == sizeof(MINIDUMP_HEADER)) 
     { 
      MiniHeader = (PMINIDUMP_HEADER) Buff; 
      Streams = MiniHeader->NumberOfStreams; 
      for (i = 0; i < Streams; i++) 
      { 
       result = fread(Buff, 1, sizeof(MINIDUMP_DIRECTORY), fp); 
       if (result == sizeof(MINIDUMP_DIRECTORY)) 
       { 
        MiniDir = (PMINIDUMP_DIRECTORY) Buff; 
        if (MiniDir->StreamType > LastReservedStream) 
        { 
         userstream = (PMINIDUMP_USER_STREAM)Buff; 
         ULONG savedbuffsize = userstream->BufferSize; 
         ULONG savedtype = userstream->Type; 
         PCHAR savedbufferptr = (PCHAR)userstream->Buffer; 
         long pos = ftell(fp); 
         fseek(fp, (long)savedbufferptr,SEEK_SET); 
         result = fread(Buff, 1, savedbuffsize, fp); 
         if (result == savedbuffsize) 
         { 
          printf(
           "\n" 
           "Datastream Type = %.8x\n" 
           "Buffer Size  = %.8x\n" 
           "Buffer   = %p\n" 
           "Buffer content = %s\n" 
           "\n", 
           savedtype, 
           savedbuffsize, 
           savedbufferptr, 
           Buff 
           ); 
          fseek(fp,pos,SEEK_SET); 
          continue; 
         } 
         else 
         { 
          printf(
           "failed to read buffer contents at offset %p of 
user stream %x\n", 
           savedbufferptr, 
           savedtype); 
          fseek(fp,pos,SEEK_SET); 
          continue; 
         } 
        } 

       } 
       else 
       { 
        printf("failed to fread Minidump directory exiting \n"); 
        goto getout; 
       } 

      } 
     } 
     else 
     { 
      printf("failed to fread Minidump header exiting \n"); 
      goto getout; 
     } 
    } 
    else 
    { 
     printf("failed to open dmp file exiting \n"); 
     goto getout; 
    } 
getout: 
    if (fp) 
     fclose(fp); 
    return 0; 
} 

int __cdecl main (int argc, char * argv[]) 
{ 
    if (argc !=2) 
    { 
     printf("Usage %s %s\n",argv[0],"somedump.dmp"); 
     return 0; 
    } 
    Buff = malloc(MBUFFSIZE); 
    if (Buff) 
    { 
     ReadUserStream(argv[1]); 
     free(Buff); 
     return 0; 
    } 
    else 
    { 
     printf("malloc failed exiting\n"); 
     return 0; 
    } 
} 

çıkışı gibi) (Fopen freadla() ile akıntısı kendinizi ayrıştırmak değildir

userstream:\>usrstr.exe 
Usage usrstr.exe somedump.dmp 

userstream:\>usrstr.exe test.dmp 
Datastream Type = 00010000 
Buffer Size  = 00000021 
Buffer   = 000010B6 
Buffer content = This is the first data stream... 


Datastream Type = 00010001 
Buffer Size  = 00000023 
Buffer   = 000010D7 
Buffer content = and this is the second data stream