个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我是一个大型商业程序的开发人员,我正试图追踪一个特定的 C++ 内存泄漏。我想使用 Visual Studio 搜索我的进程的整个有效地址空间,但我看不出如何有效地执行此搜索。
我知道 .s 命令文档 here ,但它没有做我需要的。例如,我 100% 确定地址 0xfdfd240 包含值 0x0f0e34a8。我可以像这样成功地使用 .s 命令在该地址附近进行搜索:
.s -d 0x0fdfd200 L256000000 0x0f0e34a8
Found match at
0xfdfd240
但是我的程序进行了许多小的分配,这给我留下了许多小的非连续内存部分。如果我备份几千字节,搜索命令将失败:
.s -d 0x0fd00000 L256000000 0x0f0e34a8
Memory location could not be read. Please specify a valid memory location.
而且当搜索命令发现它的第一个错误地址时,它似乎不再尝试向前搜索,即使在它之外还有有效地址。
.s -d 0x0f000000 L256000000 0x0f0e34a8
No match was found
我隐约知道有一种方法可以询问 Windows 哪些内存范围对给定进程有效,因此我正在考虑编写一个小的一次性程序来收集该信息,然后自动执行一系列搜索命令立即窗口...但似乎有人以前处理过这个问题,并且一定做了更聪明的事情。
此外,我可以提取正在运行的进程的转储文件,因此如果有人可以推荐第三方工具将转储提供给具有更强大搜索功能的第三方工具,那么应该也能解决问题。
有什么建议吗?
编辑:我在 VS2008SP1 和 VS2010SP1 中看到了这种行为。
最佳答案
这是一个小工具,可以在目标进程中找到内存块1,在 block 中搜索模式,并打印出找到模式的地址。现在它相当原始——纯命令行,希望您提供目标进程的 PID,只接受命令行上的模式作为单个字符串。搜索部分应该相当健壮,所以这主要是一个非常弱的 UI 问题——尽管如此,只要您要查找的模式是您可以在命令行上输入字符串形式的内容,它就可以正常工作。如果你想包含不可打印的字符,很容易在 translator 中添加我多年前写过,可以让您在命令行上使用 C 风格的转义序列。
1 跳过包含该进程的可执行文件/DLL 代码等内容的 block 。
#include <iostream>
#include <vector>
#include <string>
#include <windows.h>
#include <algorithm>
#include <iterator>
template <class outIter>
void find_locs(HANDLE process, std::string const &pattern, outIter output) {
unsigned char *p = NULL;
MEMORY_BASIC_INFORMATION info;
// VirtualQueryEx does the hard part, telling use about each
// block in the target process.
for ( p = NULL;
VirtualQueryEx(process, p, &info, sizeof(info)) == sizeof(info);
p += info.RegionSize )
{
// buffer to hold copies of memory blocks from the target
std::vector<char> buffer;
std::vector<char>::iterator pos;
// We only want committed memory that's mapped or private --
// screens out things like the code in the target process.
//
if (info.State == MEM_COMMIT &&
(info.Type == MEM_MAPPED || info.Type == MEM_PRIVATE))
{
DWORD bytes_read;
// copy block from target to our buffer, search for pattern:
buffer.resize(info.RegionSize);
ReadProcessMemory(process, p, &buffer[0], info.RegionSize, &bytes_read);
buffer.resize(bytes_read);
// find all occurrences of pattern in buffer:
for ( pos = buffer.begin();
buffer.end()!=(pos=std::search(pos, buffer.end(), pattern.begin(), pattern.end()));
++pos)
{
// record each address in target where pattern was found:
*output++ = p+(pos-buffer.begin());
}
}
}
}
int main(int argc, char **argv) {
if (argc != 3) {
fprintf(stderr, "Usage: %s <process ID> <pattern>", argv[0]);
return 1;
}
// Read the target PID and search pattern:
int pid;
sscanf(argv[1], "%i", &pid);
std::string pattern(argv[2]);
// Open the target process with rights to read its information and memory:
HANDLE process = OpenProcess(
PROCESS_VM_READ | PROCESS_QUERY_INFORMATION,
false,
pid);
// Find the locations, and write them to standard output, one per line:
find_locs(process, pattern,
std::ostream_iterator<void *>(std::cout, "\n"));
return 0;
}
关于c++ - 如何从 Visual Studio 调试器执行所有进程内存的高级搜索?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5494340/
25
4
0
对于相当简单的表结构,即。人员、标准和 PersonCriteria(组合表),我现在设置了一个查询,选择所有符合所有选定条件的人。 此时查询本身看起来像这样: SELECT p.PersonID
我在使用高级 SQL 查询时遇到了一些问题,而且我已经有很长时间没有使用 SQL 数据库了。我们使用 MySQL。 背景: 我们将使用两个表: “交易表” 表:expire_history +----
我找不到错误。也许你可以帮助我:我的代码如下: var data = {"product":[{"config":[{"id":"1","price":"100","sku":"1054879634
我有一个列表列表的列表(最后一个列表并不重要) data = [[[['f', 0], 'C'], [['X', 0], 'X']], [[['s', 1], 'X'], [['X', 0], 'X'
我想准备将使用表格的 session ,并在另一个网站上将新项目添加到 session 中。 默认.cs string[] tab = new string[100];
我知道有一些像: Bubble sort Insertion sort Shell sort Merge sort Heapsort Quicksort Bucket sort Radix sort
像https://softwareengineering.stackexchange.com/questions/150616/return-random-list-item-by-its-weigh
我正在开发一个 posix 脚本 (Linux),它获取一个网页,将内容存储在一个变量中并查找字符串“SUCCESS”。如果找到字符串,则不执行循环内容,如果没有找到字符串,则反复执行循环,直到找到为
我不确定这个问题是否已在其他地方得到解答,而且我似乎无法通过谷歌找到任何不是“Hello World”示例的内容...我正在使用 C# .NET 4.0 进行编码。 我正在尝试开发一个控制台应用程序,
我创建了一个房地产网站,我希望按照列表的最后更新和完整性对列表进行排序。所以我一直想弄清楚如何结合最近更新的列表按mysql中的字段(completion_score)进行排序。完成分数将采用 1
只所以称为“高级”用法,是因为我连switch的最基础的用法都还没有掌握,so,接下来讲的其实还是它的基础用法! switch 语句和具有同样表达式的一系列的 IF 语句相似。很多场合下需要把同一
之前的章节中,我们学习了 XML DOM,并使用了 XML DOM 的 getElementsByTagName() 方法从 XML 文档中取回数据 本章节我们将继续学习其它重要的 XML DOM
我对我尝试编写的 SQL 查询有疑问。 我需要从数据库中查询数据。该数据库除其他外,还包括以下 3 个字段: Account_ID #, Date_Created, Time_Created 我需要编
我正在使用非常激进的视频压缩,例如 -crf 51 .我将其用于“艺术”效果,因此从普通视频压缩的角度来看,我所做的可能没有意义。 到目前为止,我只使用了非常基本的压缩控制,只使用了 -crf。或 -
我真的在学习 lucene 和 ravendb 上的绳索 - 我在 Raven 中有以下文档 - { "InternalEvent": { "Desec": "MachineInfo: 1
通常 grep 命令用于显示包含指定模式的行。有没有办法在包含指定模式的行之前和之后显示 n 行? 这可以使用awk来实现吗? 最佳答案 是的,使用 grep -B num1 -A num2 在匹配之
我搜索了高低,并尝试了几个小时来操纵似乎适合的各种其他查询,但我没有快乐。 我试图加入 Microsoft SQL Server 2005 中的几个表,其中一个示例是: Company Table (
我有一个如下所示的 XML 文件: teacher1Name
我将如何在 CF 中创建此语句? 显然括号不起作用,但说明了我想要完成的工作。这是什么语法? 编辑: 好的,我了解如何使用 EQ 等等。我有点匆忙地发布了这个。我的问题是关于括号。以这种方式使用它们
主要问题:我需要使用具体对象结构对任何对象结构进行类型扩展。 我在 VS Code 中测试的默认值。 我的解决方案: /** @template A @typedef {{[Ki in keyof A
我是一名优秀的程序员,十分优秀!