四、系统信息流

流目录后面紧接着就是流数据了。第一个流数据就是系统信息流。

可知,这个流的起始于文件偏移0xEC,大小是0x38,也就是56个字节。

从上图可知,系统信息流就是紧挨着流目录尾部。这个流包含了如下操作系统和处理器信息:处理器架构、级别、版本,CPU信息等。数据结构如下:

typedef struct_MINIDUMP_SYSTEM_INFO {

  USHORT          ProcessorArchitecture;

  USHORT          ProcessorLevel;

  USHORT          ProcessorRevision;

  union {

    USHORT Reserved0;struct{

      UCHAR NumberOfProcessors;

      UCHAR ProductType;

    };

  };

  ULONG32         MajorVersion;

  ULONG32         MinorVersion;

  ULONG32         BuildNumber;

  ULONG32         PlatformId;

  RVA             CSDVersionRva;

  union {

    ULONG32 Reserved1;struct{

      USHORT SuiteMask;

      USHORT Reserved2;

    };

  };

  CPU_INFORMATION Cpu;

} MINIDUMP_SYSTEM_INFO,*PMINIDUMP_SYSTEM_INFO;

标签: none

添加新评论