我有一个由堆损坏引起的进程崩溃的Win32核心转储(完全转储,带内存)。 我有完整的符号和来源,因此在调试器中打开转储不是问题。
我在查找内存中的某些值时遇到问题,并且在VS的监视窗口中搜索所有数据结构是有问题的(太多不能通过)。
有没有办法以编程方式访问内存?
作为一个简单的例子,我想在转储内存中找到一个包含特定其他地址的地址。一旦我有了这个基本的例子,我可以在以后更复杂。
答案 0 :(得分:4)
您可以将转储文件加载到windbg调试器中。您可以使用Windbg has a miniature scripting language以编程方式驱动操作。或者,如果您想要的算法特别复杂,您可以编写一个windbg debugger extension。