Меня интересует внутренность ProcDump (утилита Sysinternals): это по сути отладчик? Каким образом удается сбрасывать процесс с исключениями, исключениями из первых шансов и даже управляемыми исключениями (CLR)?Как работает ProcDump? Это, по сути, отладчик?
Я вижу, что он имеет импорт, такой как DebugActiveProcess из kernel32.dll. Его строки также содержат имена библиотек CLR, поэтому я предполагаю, что он динамически загружает их, чтобы использовать API отладки CLR (хотя я не вижу mscordbi.dll в строках - должен ли я?).