フルクラッシュダンプ(* .dmp)ファイルを解析してプライベートバイトデータを取得したいとします。私は、SysInternalsのVMMapが私のプライベートバイト、ヒープなどがどれだけ必要なのかを私に教えてくれることを知っています。もし私がダンプを持っていれば、それを解析してヒープ(管理ヒープ)ヒープ。私はすでにPEBを読んだ後、ヒープを歩いてこれで済んでいます。(管理されたヒープ以外の)プライベートバイトのWinDbgのクラッシュダンプを解析しますか?
私が理解できないのは、プライベートバイト(ネイティブコードのプロセスデータであると考えられるヒープ以外)を読み取る方法です。誰もクラッシュダンプからヒープ以外のプライベートバイトを解析できるように、私は正しい方向に私を指してください。
ありがとうございました。
質問を明確にすることはできますか?一度ロードされると、通常のコマンド(x、dX、sなど)によってダンプが保存されたメモリ内の任意の場所にアクセスできるはずです – aaron