전체 크래시 덤프 (* .dmp) 파일을 구문 분석하고 개인 바이트 데이터를 가져 오려고합니다. SysInternals의 VMMap이 내 개인 바이트, 힙 등이 모두 얼마인지 말할 수 있다는 것을 알고 있습니다.하지만 덤프가 있으면 구문 분석하고 힙 (관리 힙) 구조 및 데이터를 얻을 수 있어야합니다. 더미. 나는 이미 PEB를 읽고 힙을 걷는 것으로 끝났다.개인 바이트 (관리되는 힙 제외)에 대해 WinDbg의 크래시 덤프를 구문 분석합니까?
내가 알아낼 수없는 것은 개인 바이트 (원시 코드의 프로세스 데이터라고 생각되는 힙 외)를 읽는 방법입니다. 누구든지 크래시 덤프에서 힙이 아닌 개인 바이트를 구문 분석 할 수 있도록 올바른 방향으로 나를 가리켜 주시겠습니까.
감사합니다.
사용 현황에 대한 분석을 얻을 첫 번째 섹션에서는 - 개요
를 해결!
--- Usage Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
Free 170 6f958000 ( 1.743 Gb) 87.18%
<unknown> 477 6998000 (105.594 Mb) 40.21% 5.16%
Stack 417 5d00000 ( 93.000 Mb) 35.42% 4.54%
Image 253 3970000 ( 57.438 Mb) 21.87% 2.80%
Heap 20 600000 ( 6.000 Mb) 2.28% 0.29%
TEB 93 5d000 (372.000 kb) 0.14% 0.02%
Other 9 32000 (200.000 kb) 0.07% 0.01%
PEB 1 1000 ( 4.000 kb) 0.00% 0.00%
알 수없는 가상 allocs 될 것이다. !
-f 주소 :
당신이 실행할 수있는 알 수없는 메모리 영역을 나열하려면 VARVAR을 debugger.chm에 정의 된대로 - 바쁜 지역. 이러한 영역에는 모든 가상 할당 블록, SBH 힙, 사용자 정의 할당 자의 메모리 및 다른 분류에 속하지 않는 주소 공간의 다른 모든 영역이 포함됩니다.
일단 수행하면! address -f : 다음 VAR? 방금 메모리 주소를 가져 왔습니다. 그들을 이해하는 가장 좋은 방법은 무엇입니까? – Mark
질문을 명확히 할 수 있습니까? 일단 덤프가로드되면 일반 명령 (x, dX, s 등)에 의해 저장된 덤프 메모리의 모든 위치에 액세스 할 수 있어야합니다. – aaron