Question

У меня есть дамп ядра Win32 (полный дамп с памятью) сбоя процесса, вызванного повреждением кучи. У меня есть полные символы и исходники, поэтому открытие дампа в отладчике не проблема.

У меня проблемы с поиском определенных значений в памяти, и поиск по всем структурам данных в окнах наблюдения VS проблематичен (слишком много, чтобы пройти).

Можно ли каким-то образом получить доступ к памяти программно?

В качестве простого примера я хотел бы найти адрес в записанной памяти, который содержит конкретный другой адрес. Я могу усложнить это позже, когда у меня будет этот базовый пример.

Raymond Chen · Answer 1 · 25 марта 2012

Вы можете загрузить файл дампа в отладчик windbg.Windbg имеет миниатюрный язык сценариев , который можно использовать для программных операций.Или вы можете написать windbg расширение отладчика , если требуемый алгоритм особенно сложен.

Программно считывать память из файла дампа win32

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Программно считывать память из файла дампа win32

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы