process explorer 如何生成转储(dmp)文件

我是直接使用proc exp dump的，因为默认的任务管理器不是所有的process都能dump。

 

 

 

任务管理器dump

任务管理器可以说是最易获取的系统工具，同时它具有生成转储文件的功能。但要注意的是在64位操作系统上面，默认启动的是64位的任务管理器。使用任务管理器生成转储文件需要遵循一个原则：用32位任务管理器给32位进程（无论该进程是运行在32位还是64位系统上面）生成转储文件，用64位任务管理器给64位进程生成转储文件。在64位系统上，32位的任务管理器位于C:\Windows\SysWOW64\taskmgr.exe。

生成方法：右键进程 --> 创建转储文件-->弹出对话框提示生成成功，以及dmp文件位置。

类似的工具还有：Process Explorer，PCHunter等。