2014-02-28 4 views

답변

5

수 없습니다. 일반적으로 프로세스에 속한 메모리 세그먼트 중 일부는 페이징되어 실제 메모리에 상주 할 수 없습니다. 즉, 전체 커널 메모리 덤프를 사용하면 프로세스 주소 공간을 재구성 할 수 없습니다.

많은 경우 커널 덤프에서 프로세스에 대한 유용한 정보를 추출 할 수 있습니다. 그러나 두 가지 제한이 있습니다.

  1. 이미 언급했듯이 메모리를 페이징 할 수 있습니다.
  2. 많은 WinDbg 확장은 커널 덤프와 함께 작동하지 않습니다. 여기에는 SOS가 포함되기 때문에 커널 공간에서 관리 프로세스를 조사하는 것이 훨씬 어렵습니다.