.net - 是否可以将任意(包括动态创建的)程序集从 windbg 转储到文件中？-6ren

.net - 是否可以将任意(包括动态创建的)程序集从 windbg 转储到文件中？

转载作者：行者123 更新时间：2023-12-01 01:04:31

24

4

我有一个 .NET 应用程序的转储，它创建并加载了太多动态程序集。我想检查其中一个程序集里面有什么。

为此，我想将这样的程序集转储到文件中并在 Reflector 中打开它。

问题 - 我不知道该怎么做。

所以，我的问题是——给定一个完整的内存转储，我如何将任意程序集转储到文件中，以使新文件是有效的 .NET 模块或程序集本身？

一个更简单的变体 - 我如何从实时调试 session 中做到这一点？

我正在使用带有 SOS 和 SOSEX 的 WinDBG。

编辑 1

所以，3年后我再次需要它。这是来自 !DumpDomain 的相关输出:

Assembly:           007f89a0 (Dynamic) []
ClassLoader:        00877998
SecurityDescriptor: 00879410
  Module Name
054d0010    Dynamic Module

从这些信息开始，我怎样才能找到这个程序集的开始和结束？然后我可以使用 .writemem命令。

最佳答案

测试代码 - http://www.dotnetspider.com/resources/22226-Creating-Dynamic-Assembly-A-Step-Ahead-Series.aspx

0:000> !DumpDomain

Assembly:           00680f48 (Dynamic) []
ClassLoader:        00681010
SecurityDescriptor: 00680eb0
  Module Name
0058386c    Dynamic Module

0:000> !DumpModule -mt 0058386c    
Name:       Unknown Module
Attributes: Reflection SupportsUpdateableMethods
Assembly:   00680f48
LoaderHeap:              00000000
TypeDefToMethodTableMap: 00581b54
TypeRefToMethodTableMap: 00581b68
MethodDefToDescMap:      00581b7c
FieldDefToDescMap:       00581ba4
MemberRefToDescMap:      00000000
FileReferencesMap:       00581bf4
AssemblyReferencesMap:   00581c08

Types defined in this module

      MT  TypeDef Name
------------------------------------------------------------------------------
00583c98 0x02000002 <Unloaded Type>

Types referenced in this module

      MT    TypeRef Name
------------------------------------------------------------------------------
726826a0 0x02000001 System.Object
72647e4c 0x02000002 System.Console
0:000> !DumpMT -md 00583c98 
EEClass:         0060121c
Module:          0058386c
Name:            <Unloaded Type>
mdToken:         02000002
File:            Unknown Module
BaseSize:        0xc
ComponentSize:   0x0
Slots in VTable: 6
Number of IFaces in IFaceMap: 0
--------------------------------------
MethodDesc Table
   Entry MethodDe    JIT Name
7258a630 7227801c PreJIT System.Object.ToString()
7257f750 72278024 PreJIT System.Object.Equals(System.Object)
7257f380 72278044 PreJIT System.Object.GetHashCode()
7257f040 72278058 PreJIT System.Object.Finalize()
005f03d0 00583c90    JIT dynamicAssemblyClass..ctor()
005f03e8 00583c84    JIT dynamicAssemblyClass.HelloWorld()
0:000> !DumpIL 00583c84
FindIL failed
0:000> !U 005f03e8 
Normal JIT generated code
dynamicAssemblyClass.HelloWorld()
Begin 005f03e8, size 1a
>>> 005f03e8 55              push    ebp
005f03e9 8bec            mov     ebp,esp
005f03eb e8b856f871      call    mscorlib_ni!System.Console.get_Out() (72575aa8)
005f03f0 8bc8            mov     ecx,eax
005f03f2 8b15a0210703    mov     edx,dword ptr ds:[30721A0h] ("Hello! This is a dynamic assembly.")
005f03f8 8b01            mov     eax,dword ptr [ecx]
005f03fa 8b403c          mov     eax,dword ptr [eax+3Ch]
005f03fd ff5010          call    dword ptr [eax+10h]
005f0400 5d              pop     ebp
005f0401 c3              ret

不如反射器好，但你可以看到类型和方法。

关于.net - 是否可以将任意(包括动态创建的)程序集从 windbg 转储到文件中？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19937106/

24

4

0

文章推荐： jquery定义自己的事件？

文章推荐： php - 通过php将参数传递给python脚本

文章推荐： jquery - 为什么我的 $.ajax 请求总是失败？

c++ - 我怎样才能实现一个函数来调用任何(任意)函数及其(任意)参数？
我想要以下内容: void foo( /* something representing a function f */, /* arguments a1, a2, etc. in s
scala - 如何将函数的返回类型指定为(任意)monad？
简而言之，我想声明一个这样的特征: trait Test { def test(amount: Int): A[Int] // where A must be a Monad } 这样我就可以
java - GWT 任意 HTML
在 GWT 中，如何在 onModuleLoad 方法中插入框架集以及相对嵌套的框架集和框架，以合并许多小程序和其他小部件和 HTML？代码片段是: 公共(public)类 MainEntryPoin
r - 从(任意)连续概率分布进行模拟
这个问题在这里已经有了答案: How do I best simulate an arbitrary univariate random variate using its probability
java - 任意 Java 枚举参数
我对java相当陌生，并且习惯于枚举本质上只不过是一个命名的整数列表。现在我正在编写一个实现，其中父类有几个采用枚举值作为参数的方法。枚举将在子类中定义，并且会略有不同。由于枚举基本上看起来像类，所
python - 任意 C 项目的预处理
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 6 年前。 Improve this ques
jvm - 任意 JVM 行为
想象一下 6-7 台服务器的设置都完全相同Java 版本“1.6.0_18”OpenJDK 运行时环境 (IcedTea6 1.8) (fedora-36.b18.fc11-i386)OpenJDK
c++ - 任意 double 容器的模板语法是什么？
这个问题在这里已经有了答案: What are some uses of template template parameters? (10 个答案) 关闭 4 年前。我有一个根据策略舍入值的函数
Java CompletableFuture 任意 N
我正在寻找如何在 Java 中给定一个 Async CompletableFutures 列表，以便前 N 个中的任何一个成功完成或失败。除非没有 N 次成功，否则忽略任何失败。有这方面的例子吗？
node.js - Nodejs集群只将任务分配给一个worker(任意)
我面临的问题是项目已经使用集群编程来分配任务。 if (cluster.isMaster) { // Fork workers. for (var i = 0; i { }); } el
python - 匹配python中的特定字符串+任意 float
我正在为 Luxology modo(3D 和 VFX 应用程序)编写脚本，该脚本使用 python 作为脚本语言。在我的脚本中的某个位置，我正在读取从其他应用程序输出的文本文件，并从该文本文件的行创
python - 如何从(任意)连续概率分布进行模拟？
这个问题在这里已经有了答案: Fast arbitrary distribution random sampling (inverse transform sampling) (5 个答案) 关闭
sorting - 按(任意)字段名称对结构数组进行简单排序的最短方法是什么？
我只是遇到了一个问题，我有一个结构数组，例如 package main import "log" type Planet struct { Name string `json:"
json - Scala Circe。编码器类型任意
我正在尝试将 class ResponseResult 编码为 json case class ResponseResult (var Code : Int, var
Python:使用列表索引 [from:to] 任意 numpy 数组
我想将一个矩阵中的一个 block 复制到另一个矩阵的一部分中。要将其与任何类型的 n 维数组一起使用，我需要通过 [] 运算符应用带有偏移量的列表。有办法做到这一点吗？ mat_bigger[0:5
javascript - 正则表达式匹配字母和数字，除非有三个连续的(任意)字母
我有一个匹配一组数字和字母的正则表达式。但是我希望能够排除任何三个连续的字母。这是为了防止意外形成单词或缩写。我的表达如下。它还排除了一些类似的字符，如 0、o、O 和 1、i、I、l): ^[2-
MySQL Regexp 点(任意)不匹配重音字符
根据documentation . 应匹配任何字符，但不匹配重音字符。 mysql> select 'test' regexp 't.st'; +----------------------+ | '
javascript - 如何相？如果变量=(条件1)+(任意)
我该如何用 JavaScript 编写这个 if 语句？ if(url == "http://www.google.com/" && "*") { ... } * 需要灵活并接受添加到第一个变量上
python - cPython 是否使用多个内核来实现排序、任意、全部等内置函数？
我知道 cPython 有一个 GIL，因此如果不使用多处理模块，您的脚本就无法在多个内核上运行。但是有什么可以阻止内置功能，例如使用多核进行排序吗？我不了解 cPython 结构，但我想我要问的问题
xcode - 有没有办法用 Xcode 打开(任意)核心转储？
寻找命令行 gdb 的替代方法来检查 OSX 上的核心转储 - 有没有办法让 Xcode 打开带有调试符号的任意核心转储？最佳答案您是否尝试过使用 MachOView 1？听起来它可能适用于查看

首页

博学

6Ren·AI

商城

.net - 是否可以将任意(包括动态创建的)程序集从 windbg 转储到文件中？