Collecting User-Mode Dumps
아래 경로에 WER 이 발생하는 exe 명으로 키 값을 생성함.
HKLM/Software/Microsoft/Windows/Windows Error Reporting/LocalDumps/<exeName>
아래 데이터들을 삽입
문자열 타입 DumpFolder - 덤프 떨어질 경로 (ex_c:\dumps)
DWORD 타입 DumpCount - 최대 몇개를 생성할지 설정, 값이 없으면 infinite
DWORD 타입 DumpType - 풀덤프 2, 미니덤프 1, 커스텀 덤프 0. 커스텀 덤프는 사용한적이 없음.
DWORD 타입 CustomDumpFlags - 커스텀 덤프 사용한적이 없어 해당 옵션은 사용해보지 않음.
원문 https://msdn.microsoft.com/ko-kr/library/windows/desktop/bb787181(v=vs.85).aspx
'Research > Windows' 카테고리의 다른 글
| 프로그램 시작 시 디버거에 바로 붙이는 방법 (0) | 2016.01.21 |
|---|---|
| DEBUG_EVENT code (0) | 2015.12.01 |
| x86 Assembly/Control Flow (0) | 2015.07.21 |
| PEB, PEB_LDR_DATA, LDR_MODULE (0) | 2014.12.17 |
| windbg 심볼 / 치트 시트 (0) | 2014.12.17 |
