Chcę przeanalizować pełny plik dumpu (* .dmp) i uzyskać dane o bajtach prywatnych. Wiem, że VMMap z SysInternals może mi powiedzieć, ile moje prywatne bajty, sterty itp. Są wszystkie, ale to, czego potrzebuję, to, że jeśli mam zrzut, powinienem móc je przeanalizować i uzyskać strukturę Heap (Heap) i dane w sterta. Zrobiłem to już, czytając PEB, a następnie przechodząc przez stosy.Parsować zrzut awaryjny w WinDbg dla prywatnych bajtów (innych niż sterowana sterta)?
Nie jestem w stanie wymyślić, jak czytać prywatne bajty (inne niż sterty, które mają być danymi procesowymi dla natywnego kodu). Czy ktokolwiek mógłby wskazać mi właściwy kierunek, abym mógł przeanalizować prywatne bajty inne niż sterty ze zrzutu awaryjnego.
Dzięki.
Czy możesz wyjaśnić swoje pytanie? Powinieneś mieć dostęp do dowolnej lokalizacji w pamięci, którą zrzut zapisał zwykłymi komendami (x, dX, s itp.) Po załadowaniu – aaron