1,在程序奔溃前部署。
adplus.exe -crash -pn explorer.exe -o d:

-crash:当进程挂掉的时候抓取dump，只能抓取到进程报错时的信息，如果进程不报错，就无法抓取到dump
-hang：当开启windbugu之后就开始抓取dump，主要用于抓取进程异常，如进程未崩溃的情况，例如进程占用cpu 100%

-pn：进程的PID或进程名，如果是进程名，会区分大小写
-o： dump的输出路径

FULLDUMP_SecondChance_ch_InvalidHandle_iexplore在关闭崩溃程序的时候才生成。另外两个dump崩溃的时候马上生成。

2，程序崩溃后停留在错误提示窗口，崩溃发生后再抓取。
Windbg->file->Attach to a Process在弹出的节面找到崩溃的进程。
在命令栏填.dump -ma d:\fuckie.dmp

-m : 缺省选项，生成标准minidump,文件较小，便于传输，只包含系统、加载的模块、进程、线程信息。
-ma : 包括尽量多选项的minidump,文件很大，包括完整的内存内容，句柄，未加载模块等。
-mFhutwd :带有数据段、非共享的读写内存页和其他有用信息的minidump,是一种折中方案。