Estou investigando um BSOD e gostaria de saber mais sobre o processo que causou o problema. Eu posso abrir o minidump no WinDbg, que fornece muitas informações sobre a falha. No entanto, a única informação que não consegui obter são os argumentos de linha de comando do processo que causou a falha.
Alguém sabe se é algo que pode ser extraído de um despejo de memória?
Desde já, obrigado.
Respostas:
As informações que eu estava procurando são armazenadas no bloco de ambiente de processo (PEB) . No WinDbg, o comando ! Peb exibe uma visualização formatada do PEB. Esta visualização contém uma entrada para a linha de comandos que foi usada para iniciar o processo.
fonte