1. 首页
  2. 渗透测试

进程转储–rdrleakdiag.exe

进程转储的新方法

rdrleakdiag.exe

Microsoft Windows Resource Leak Diagnostic

默认存在的系统:

Windows 10 Windows 8.1 Windows 8 Windows7 windows Vista
软件版本 10.0.15063.0 6.3.9600.17415 6.2.9200.16384 6.1.7600.16385 6.0.6001.18000

另外有师傅测试2008没有该exe文件,2016存在。没有的情况可以选择传一个上去。

使用方法

rdrleakdiag.exe /p <pid> /o <outputdir> /fullmemdmp /wait 1

会产生两个文件,results_+进程pid+.hlkminidump_+进程pid+.dmp

进程转储--rdrleakdiag.exe

进程转储--rdrleakdiag.exe

每次开机只能执行一次,需要重启再次执行。

出处

Grzegorz [email protected]

原创文章,作者:s1ye,未经授权禁止转载!如若转载,请联系作者:s1ye

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

QR code