如何从内存转储中提取DLL文件？ [英] How can I extract DLL file from memory dump?

问题描述

我有一个内存转储（非托管进程）。
如何提取（使用windbg）加载到进程中的dll之一？我的意思是实际上将dll文件保存到磁盘中。

I have a memory dump (unmanaged process) . How can I extract (using windbg) one of the dlls loaded into the process ? I mean actually saving the dll file into the disk

推荐答案

您可以在windbg目录中使用sos.dll。

You can use the sos.dll inside windbg directory.

首先，将sos.dll加载到windbg中：

First, load the sos.dll in windbg:

.load clr10\sos.dll

然后使用！sam或！SaveAllModule提取特定磁盘位置上的模块：

Then use !sam OR !SaveAllModule to extract the modules on specific disk location:

!sam c:\notepad

这篇关于如何从内存转储中提取DLL文件？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！