Анализировать аварийный дамп в WinDbg на предмет личных байтов (кроме управляемой кучи) - PullRequest
Новая
       35

Анализировать аварийный дамп в WinDbg на предмет личных байтов (кроме управляемой кучи)

5 голосов
/ 03 февраля 2011

Я хочу проанализировать файл полного аварийного дампа (* .dmp) и получить данные личных байтов. Я знаю, что VMMap SysInternals может сказать мне, сколько у меня всех личных байтов, кучи и т. Д., Но мне нужно, если у меня есть дамп, я смогу проанализировать его и получить структуру и данные кучи (управляемой кучи) куча. Я уже закончил с этим, прочитав PEB, а затем прошелся по кучам.

Что я не могу понять, так это как читать приватные байты (кроме Heap, которая должна быть данными процесса для нативного кода). Может ли кто-нибудь указать мне правильное направление, чтобы я мог анализировать личные байты, кроме кучи, из аварийного дампа.

Спасибо.

1 Ответ

5 голосов
/ 13 декабря 2011

! Address -summary

В первом разделе приведена разбивка использования: 

--- Usage Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
Free                                    170          6f958000 (   1.743 Gb)           87.18%
<unknown>                               477           6998000 ( 105.594 Mb)  40.21%    5.16%
Stack                                   417           5d00000 (  93.000 Mb)  35.42%    4.54%
Image                                   253           3970000 (  57.438 Mb)  21.87%    2.80%
Heap                                     20            600000 (   6.000 Mb)   2.28%    0.29%
TEB                                      93             5d000 ( 372.000 kb)   0.14%    0.02%
Other                                     9             32000 ( 200.000 kb)   0.07%    0.01%
PEB                                       1              1000 (   4.000 kb)   0.00%    0.00%

Неизвестно будет виртуальное размещение.

Чтобы отобразить неизвестноеОбласти памяти, которые вы можете запустить:

! address -f: VAR

VAR, как определено в debugger.chm - Занятые регионы.Эти области включают в себя все виртуальные блоки распределения, кучу SBH, память от пользовательских распределителей и все другие области адресного пространства, которые не попадают ни в одну другую классификацию.

...