Estou investigando um BSOD e gostaria de saber mais sobre o processo que causou o problema. Eu posso abrir o minidump no WinDbg que dá muita informação sobre o acidente. No entanto, a única informação que não consegui obter são os argumentos da linha de comando do processo que causou a falha.
Alguém sabe se é algo que pode ser extraído de um despejo de memória?
Obrigado antecipadamente.
As informações que eu estava procurando estão armazenadas no bloco de ambiente de processo (PEB) . No WinDbg, o comando ! Peb exibe uma visão formatada do PEB. Esta visão contém uma entrada para a linha de comando que foi usada para iniciar o processo.