Quiero analizar el archivo de volcado de bloqueo completo (* .dmp) y obtener los datos de los bytes privados. Sé que VMMap de SysInternals puede decirme cuánto mis bytes privados, heap, etc. son todos, pero lo que necesito es si tengo el volcado, debería ser capaz de analizarlo y obtener la estructura y los datos del Heap (Heap gestionado) en el montón. Ya he terminado con esto leyendo el PEB y luego caminando entre montones.¿Analizar el volcado de bloqueo en WinDbg para bytes privados (que no sean el montón administrado)?
Lo que no puedo descifrar es cómo leer los bytes privados (aparte de Heap, que se supone que es el proceso de datos para el código nativo). ¿Podría alguien señalarme en la dirección correcta para poder analizar los bytes privados que no sean el montón del volcado de datos bloqueados?
Gracias.
¿Puedes aclarar tu pregunta? Debería poder acceder a cualquier ubicación en la memoria que el volcado guardado por los comandos usuales (x, dX, s, etc.) una vez que lo tenga cargado – aaron