随着win sdk一并安装了,可以在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 里找到
管理员运行cmd
- 配置跟踪
cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
gflags.exe
- 设置待跟踪的应用程序
gflags.exe /i D:\XXXX.exe +ust
运行应用程序,程序启动和运行会变慢
- 输出日志
umdh –pn:D:\XXXX.exe –f:D:\snap1.log
- 正常使用应用程序后,输出第二份日志
umdh –pn:D:\XXXX.exe –f:D:\snap2.log
- 比较差异
umdh –d D:\snap1.log D:\snap2.log –f:D:\result.txt
- 完成分析后,记得撤销对应用程序的跟踪
gflags.exe /i D:\XXXX.exe -ust
