Описание тега memory-dump
Дамп памяти содержит записанное состояние памяти компьютерной программы. Пожалуйста, используйте более конкретный [tag:coredump] для дампов памяти Linux и [tag:crash-dumps] для дампов памяти Windows.
0
ответов
Разработать плагин для волатильности, который в основном ищет дампы памяти, чтобы найти конкретный объект
Как я могу разработать плагин для волатильности, который в основном ищет дампы памяти, чтобы найти конкретный объект (структуру, запись) из struct, работающей на C++, используя формат vtype?
11 мар '17 в 20:02
1
ответ
Просмотр управляемого стека из полного дампа памяти
Предполагается, что мой управляемый процесс вызвал BSOD на клиентском сайте. Я получил полный дамп памяти (то есть: включая ядро, только физические страницы) - но все еще не в состоянии проверить стеки моего процесса. После переключения на мой конте…
12 авг '18 в 14:12
1
ответ
Поиск подходящих символов отладки
Я получил дамп памяти с другого компьютера. Это также машина x64, но другая версия Windows. Это дамп обычной работы приложения. Я взял это, чтобы убедиться, что у меня есть все необходимое, анализируя следующий дамп (следующий дамп будет с проблемой…
29 мар '17 в 10:43
1
ответ
Фрагментация памяти?
Я не уверен, потому что у меня нет большого опыта в анализе дампов памяти, но я думаю, что у нас могут быть проблемы с фрагментацией памяти. Во время нагрузочных тестов мы видим, что использование памяти растет до точки, где приложение перезапускает…
13 авг '13 в 10:19
2
ответа
Дамп памяти намного меньше доступной памяти
У меня есть сервер приложений Tomcat, настроенный для создания дампа памяти в OOM, и он запускается с -Xmx1024M, поэтому ему должен быть доступен гигабайт. Теперь я нашел один такой дамп, и он содержит только 260 МБ неиспользованной памяти. Как это …
11 май '10 в 05:24
1
ответ
Плагин волатильности для извлечения файла конфигурации из памяти: падает после компиляции yara
Я пытаюсь написать плагин Volatility для извлечения файла конфигурации, используемого вредоносным ПО, из дампа памяти. Однако, когда я запускаю этот плагин (без 'sudo') без привилегий root, плагин вылетает в строке yara.compile. Если я запускаю этот…
27 июл '15 в 14:19
1
ответ
Перенаправить дампы APPCRASH (или отключить их)
У меня есть приложение (не написал), который производит дампы APPCRASH в C:\Windows\SysWOW64. Приложение во время дампа покалечено, но работает на минимальной емкости, чтобы не потерять данные. Проблема в том, что эти дампы настолько велики, что сис…
31 авг '13 в 19:29
0
ответов
Эквивалент.reload /f в CLRMd
В CLRMd возможно ли принудительно отладчик загрузить (и извлечь при необходимости) все символы, необходимые в дампе памяти? В идеале, использование CLRMd API, а не выполнение .reload /f на интерфейсе отладчика.
26 сен '18 в 08:11
0
ответов
Пароль найден в дампе кучи - iOS
Я создал небольшой гибридный проект Cordova для iOS, который имеет функцию входа в систему на странице JSP. Просто из любопытства мы взяли дамп памяти на устройстве Jailbroken и проверили пароль в виде простого текста. Пароль виден в дампе кучи памя…
23 июн '17 в 06:13
1
ответ
Анализ дампа с помощью Source, используя Visual Studio 2008 Express?
Есть ли способ проанализировать мини-дампы сбоев приложений (например, созданные SetUnhandledExceptionFilter или minidumpwritedump()) с исходным кодом с помощью Visual Studio 2008 Express? Обычно я делаю это на работе, используя "настоящие" версии V…
15 июл '09 в 20:28
3
ответа
Как я могу просмотреть использование памяти, дамп потока для Java-программ из командной строки?
Есть ли какой-либо известный инструмент командной строки, чтобы попросить JVM увидеть использование памяти и дампы потока Java-программы. что-то вроде безголового jvisualvm?
09 дек '11 в 18:23
1
ответ
Qt 4.8.7 артефакты памяти
Мне нужно использовать Qt 4.8.7 для Embedded Linux, чтобы создать очень простой проект для тестирования. Проект включает в себя 2 формы - Dialog (состоит из QTextEdit и button. Кнопка очищает QTextEdit и QClipboard) и MainWindow (состоит из кнопки, …
13 июн '18 в 17:09
0
ответов
Идентичные ожидающие IRP
Я принудительно выполнил полный дамп ядра для приложения, которое, кажется, ожидает в заблокированном потоке в драйвере ядра. Я полагаю, что идентифицировал нить-нарушитель, так как у нее 1920031 тиков (0:08:19:12.675), что примерно соответствует вр…
01 апр '16 в 17:04
1
ответ
Смягчить утечку учетных данных с помощью дампов памяти в Java
Мы все знаем, что пароли / учетные данные в Java должны храниться как массив символов. Его смягчение, а не защита. Я всегда храню свои учетные данные, не используя неизменяемые объекты, но рано или поздно мне нужно передать их в некоторый класс, кот…
17 окт '18 в 15:24
1
ответ
Как проанализировать анализ DebugDiag для высокой загрузки ЦП и очередей?
Я вижу увеличение загрузки ЦП и очередей http в моем.NET API (с использованием Nancy/OWIN). Он работает на Azure, поэтому я взял дамп памяти. Я пытаюсь понять, как читать отчет об анализе DebugDiag. Вот раздел предупреждения: Я предполагаю, что "62 …
21 июл '16 в 04:31
3
ответа
Ошибка сохранения изображения SBCL из Emacs Multiple Threads
Я играл с сохранением запущенных образов Common Lisp, чтобы сэкономить время при перезапуске и сделать разработку более эффективной. Однако у меня возникла небольшая проблема, поскольку, когда я запускаю следующую команду в Emacs/SLIME: (sb-ext:save…
16 янв '18 в 13:39
2
ответа
MAT (Eclipse Memory Analyzer) - как просматривать растровые изображения из дампа памяти
Я анализирую использование памяти моим Android-приложением с помощью Eclipse Memory Analyzer (также известного как MAT). Иногда я могу найти странные случаи android.graphics.Bitmap класс, использующий большую часть кучи. Проблема в том, что я не мог…
03 окт '12 в 13:32
3
ответа
Идентифицировать ввод кода памяти путем сброса памяти процесса или dll
Чтобы идентифицировать внедрение кода памяти (в системах Windows), я хочу хэшировать память всех процессов в системе, например, если память calc.exe всегда x, а теперь это y, я знаю, что кто-то впрыскивается в код calc.exe. 1: Правильно ли это мышле…
26 июн '14 в 23:06
2
ответа
Восстановить дамп памяти
Если при тестировании на компьютере без отладчика, скажем, на клиентском компьютере, я сталкиваюсь с ошибкой, которая могла повредить состояние программы, но на самом деле ее не произошло, я знаю, что могу создать дамп памяти с помощью диспетчера за…
10 дек '12 в 23:19
1
ответ
.NET Memory Dump - Как сообщить о неуправляемой памяти?
У нас есть веб-сайт ASP.NET MVC, размещенный в Windows Azure. Объем оперативной памяти увеличился до ~3 ГБ, поэтому я снял дамп памяти с помощью инструмента Диагностика как услуга Azure (DaaS). При отладке управляемой памяти с помощью Visual Studio …
02 июн '15 в 07:55