Tôi muốn phân tích cú pháp tệp kết xuất lỗi đầy đủ (* .dmp) và nhận dữ liệu byte riêng tư. Tôi biết rằng VMMap của SysInternals có thể cho tôi biết bao nhiêu byte riêng của tôi, heap etc là tất cả nhưng những gì tôi cần là nếu tôi có dump, tôi sẽ có thể phân tích cú pháp nó và lấy cấu trúc Heap (managed Heap) và dữ liệu trong đống. Tôi đã thực hiện với điều này bằng cách đọc PEB và sau đó đi bộ qua heaps.Phân tích cú pháp kết xuất sự cố trong WinDbg cho các byte riêng tư (không phải là vùng được quản lý)?
Điều tôi không thể tìm ra là cách đọc các byte riêng (ngoài Heap, được cho là dữ liệu quy trình cho mã gốc). Bất cứ ai có thể xin vui lòng chỉ cho tôi đi đúng hướng để tôi có thể phân tích cú pháp các byte riêng khác với đống từ bãi chứa sự cố.
Cảm ơn.
Bạn có thể làm rõ câu hỏi của mình không? Bạn sẽ có thể truy cập vào bất kỳ vị trí nào trong bộ nhớ mà bãi chứa được lưu bởi các lệnh thông thường (x, dX, s, v.v.) một khi bạn đã nạp nó – aaron