修复丢失的文稿

在实际情况中，由于一些原因导致所撰写的文本在发送到服务器中发生了错误。很多人都会想着使用浏览器提供的回退(←)功能，但事实是该服务器宕机了无法返回到未发生错误的页面。好在还是有办法来挽回撰写的文稿，当然只需要你没有关闭这无辜的浏览器:-)
在windows系统机制中，发生错误会产生一个可供专业人员分析的dump文件，具体如下:在菜单栏中选择计算机右键属性->高级系统设置 ->在系统属性中选择高级并在启动和故障恢复栏中点击设置会弹出dump转存储设置和dump保存目录(大部分默认在c:\windows\Minidump目录下)
步入正题，使用网上提供的dump文件来进行本次实验。

打开调试软件，将此dmp文件拖进去打开
输入s -u 0 L8000000 "当年在交大"来查找该dump内容

可以看到上面输出了结果，但是该调试软件不支持UNICODE格式所以无法确定其内容正确性。
接着输入ew 001b5942将001b5942附加进去

紧接着输入du 001b5942 L1000显示001b5942~001b6d42地址处内容

可以看到上面有正确的文字内容输出到软件中，记住这一步不要输入.writemem C:\demo\blog.txt 001b5942 L1000该写入到demo目录下的blog.txt文件将是不支持unicode字符编码格式，那这一步怎么做？
将001b5942-8地址处写入ff fe,使用ew 001b5942-8 ff fe来附加内容

接着查看下该001b5942-8地址处的内容键入
du 001b5942-8 L1000,输出
通过上面的步骤，我们可以将此修改过的dump文件写到我们示列文件中.writemem C:\demo\blog.txt 001b5942-8 L1000 打开示列文件中查看blog.txt文本文件中的内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课