Я хочу проанализировать полный файл дампа сбоя (* .dmp) и получить данные личных байтов. Я знаю, что VMMap SysInternals может рассказать мне, сколько моих личных байтов, кучи и т. Д. - все, кроме того, что мне нужно, - если у меня есть дамп, я должен разбираться и получать структуру и данные кучи (управляемой кучи) в куча. Я уже сделал это, читая PEB, а затем прогуливаясь по кучам.Проведите анализ дампа сбоя в WinDbg для личных байтов (кроме управляемой кучи)?
То, что я не могу понять, это прочитать частные байты (кроме Heap, которые должны быть данными процесса для собственного кода). Может ли кто-нибудь указать мне в правильном направлении, чтобы я мог разобрать личные байты, кроме кучи, из дампа сбоя.
Спасибо.
Вы можете уточнить свой вопрос? Вы должны иметь доступ к любому местоположению в памяти, которое дамп, сохраненный обычными командами (x, dX, s и т. Д.) После его загрузки – aaron