MINIDUMP文件格式解析

前言

在breakpad： Native crash 日志收集工具一文中，讲述了如何使用breadpad做NativeCrash日志收集。在做深入定制化过程中，发现需要对最终dump出来的文件做深入了解。然而这个dump文件是一个二进制文件。

breadPad使用的minidump文件格式是微软的minidump，微软官方有详细的介绍文档。在breadPad的源码中，也可以看到和微软一致的结构体定义。ok，有了结构体定义，就知道二进制内容是怎么组织的了。

MINIDUMP文件解析

说起对二进制的的解析，不得不推崇一下010editor，它可以开发解析模板，模板使用类c语言的组织方式，基本上将c语言中的结构体复制到模板中稍加调整即可。

于是参考了微软的文档，编写了一个解析MINIDUMP的模板（如果你点了它，恭喜你，你会发现有很多很多的模板，有些是我根据需要自行编写的，独家呢）。

解析效果

编写模板的好处

1. 编写过程是对二进制文件结构的一次深入了解
2. 一次成功编写，以后分析超级方便。

欢迎大家贡献自己编写的其他模板！！