Я подключен к машине с Kernel Debugger и остановился. Как я могу использовать отладчик ядра для создания пользовательского режима дампа определенного процесса на компьютере?
Что я пробовал (отредактировано из комментариев @EdChum):
.dump - создать дамп в режиме ядра - Используйте
.shell для вызова cdb или другого инструмента, который создает дампы пользовательского режима - не работает, поскольку .shell запускается на хост-компьютере (отладчике), а не на целевом компьютере (тестируется при запуске .shell "cmd.exe" -c "/c echo %computername%").
- Использование инструментов удаленного взаимодействия, упомянутых в ответах на вопрос удаленного взаимодействия , например
psexec, winrs, wmic и т. Д., Для вызова cdb и т. Д. - не работает, так как целевой компьютер остановился с моим отладчиком ядра и не может запускать внешние команды.