Дамп процесса (crash dump) — это снимок памяти процесса в момент времени.

Он содержит:

• Состояние памяти.

• Запущенные потоки.

• Регистр процессора.

• Стек вызовов.

• Загруженные модули.

Это неотъемлемый инструмент отладки, особенно при:

• Сбоях и падениях приложений (crash).

• Подозрении на утечки памяти или зависания.

• Анализе поведения программы без доступа к исходному коду.

Крэш-дамп (crash dump) — это дамп, созданный в момент аварийного завершения процесса. Он позволяет понять:

• Где произошёл сбой.

• Что вызвало исключение.

• Какие были данные в памяти.

🧰 Как собрать крэш-дамп приложения (Windows)

✅ Способ 1: Диспетчер задач

1. Запустите приложение.

2. Откройте Диспетчер задач (Ctrl+Shift+Esc).

3. Перейдите на вкладку Подробности.

4. Найдите нужный процесс (например: MyApp.exe).

5. Правый клик → Создать файл дампа.

6. Файл будет сохранён по пути:
   C:\Users\<Имя>\AppData\Local\Temp\<имя>.dmp

✅ Способ 2: procdump от Sysinternals (рекомендуется для автоматизации)

📦 Скачать: https://learn.microsoft.com/en-us/sysinternals/downloads/procdump

Примеры команд:

👉 Снять дамп при сбое:
procdump -e -ma MyApp.exe

👉 Снять дамп вручную:
procdump -ma <PID>

Ключи:

• -e — ждать исключения (например, Access Violation),

• -ma — полный дамп (вся память, стек и т.д.),

• <PID> — ID процесса (можно узнать в Диспетчере задач).

✅ Способ 3: Windows Error Reporting (WER)

Можно включить автоматическое сохранение дампов при сбоях.

Как включить:

1. Откройте regedit.

2. Перейдите в:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps

   Если ключа LocalDumps нет — создайте.

3. Создайте параметры:

   • DumpFolder (строка) — путь для сохранения дампов, напр. C:\Dumps

   • DumpType (DWORD) — 2 (полный дамп), 1 (минидамп)

📖 Как открыть и анализировать дамп

Для анализа можно использовать:

• WinDbg (официальный отладчик от Microsoft)

• Visual Studio (Открыть → Файл дампа)

• DebugDiag, Ghidra, IDA Pro (если нужно низкоуровнево)

🧷 Резюме