文章/答案/技术大牛

发布

社区首页 >问答首页 >MiniDumpWriteDump另一个过程

问MiniDumpWriteDump另一个过程
EN

Stack Overflow用户

提问于 2018-11-23 12:45:44

回答 1查看 442关注 0票数 3

我试图创建一个服务，其目标是监视我的公司创建的应用程序。

当应用程序获得“没有响应”的状态时，该服务必须生成一个带有MiniDumpWriteDump的转储。

问题是:当使用另一个进程的HANDLE时，MiniDumpWriteDump不能工作。.dmp文件保持为空。

GetLastError返回0xD0000008 (3489660936)

该函数是通过pid获得HANDLE：

void CDumpGenerator::FindAndSetHandle()
{
    HANDLE hProcessSnap;
    HANDLE hProcess;
    PROCESSENTRY32 pe32;

    EnableDebugPriv();

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hProcessSnap == INVALID_HANDLE_VALUE)
        return;

    pe32.dwSize = sizeof(PROCESSENTRY32);

    if (!Process32First(hProcessSnap, &pe32))
    {
        CloseHandle(hProcessSnap);

        return;
    }

    do
    {
        hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ | PROCESS_DUP_HANDLE, FALSE, pe32.th32ProcessID);

        if (hProcess != NULL)
            CloseHandle(hProcess);

        if (pe32.th32ProcessID == this->pid)
        {
            this->processHandle = hProcess;

            break;
        }
    } while (Process32Next(hProcessSnap, &pe32));

    CloseHandle(hProcessSnap);
}

EnableDebugPriv：

void EnableDebugPriv()
{
    HANDLE hToken;
    LUID luid;
    TOKEN_PRIVILEGES tkp;

    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);

    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = luid;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    AdjustTokenPrivileges(hToken, false, &tkp, sizeof(tkp), NULL, NULL);

    CloseHandle(hToken);
}

我用这种方式给MiniDumpWriteDump打电话：

auto dumped = MiniDumpWriteDump(
    this->processHandle,
    this->pid,
    hFile,
    MINIDUMP_TYPE(MiniDumpNormal | MiniDumpWithThreadInfo |  MiniDumpWithProcessThreadData | MiniDumpWithFullMemoryInfo),
    nullptr,
    &userStream,
    nullptr);

当我将this->processHandle改为GetCurrentProcess()时，效果很好。

正在设置的手柄：

这是GetLastError()

dump

minidumpwritedump

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-11-27 11:35:25

我刚解决了移除这部分的问题

hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ | PROCESS_DUP_HANDLE, FALSE, pe32.th32ProcessID);

// This close handle
if (hProcess != NULL)
    CloseHandle(hProcess);

这是一件很简单的事，却看不见。因此，我们需要密切处理代码的其他部分，如析构函数或其他任何东西。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/53446982

复制

相似问题

问MiniDumpWriteDump另一个过程
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问MiniDumpWriteDump另一个过程EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问MiniDumpWriteDump另一个过程
EN