ephemera

ephemera 是一个跨平台的 Windows 内核崩溃转储分析工具，具有 WinDbg 的风格。它使用 Rust 语言编写，支持符号缓存、PDB 文件下载和解析，并且仅支持 AMD64 架构的 MEMORY.DMP 文件。与传统的 WinDbg 相比，ephemera 在速度上有显著优势，例如执行 `!process 0 7` 命令时，WinDbg 需要几分钟，而 ephemera 仅需约1秒。该工具适合在非 Windows 平台上进行高效快速的内存转储分析工作，特别适用于需要频繁处理 Windows 内核崩溃转储的场景。