Voglio analizzare il file di arresto anomalo completo (* .dmp) e ottenere i dati dei byte privati. So che VMMap di SysInternals può dirmi quanto i miei byte privati, heap ecc sono tutti, ma quello di cui ho bisogno è se ho il dump, dovrei essere in grado di analizzarlo e ottenere la struttura (heap) Heap (heap) e i dati nel mucchio. Ho già finito con questo leggendo il PEB e poi camminando tra i cumuli.Analizzare il dump di arresto anomalo in WinDbg per i byte privati (diverso dall'heap gestito)?
Quello che non riesco a capire è come leggere i byte privati (diversi da Heap, che dovrebbe essere il dato di processo per il codice nativo). Qualcuno potrebbe per favore indicarmi la direzione giusta in modo che io sia in grado di analizzare i byte privati diversi dall'heap dal dump dello schianto.
Grazie.
Puoi chiarire la tua domanda? Dovresti essere in grado di accedere a qualsiasi posizione in memoria che il dump è stato salvato con i soliti comandi (x, dX, s, ecc.) Una volta caricato. – aaron