Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
Estoy analizando muchos volcados de memoria con Pykd y me gustaría obtener el ID del proceso (PID) del volcado de memoria. En WinDbg, utilizaría el comando “|” y usaría mi cerebro para resolverlo. Después de un tiempo, se me ocurriría un comando como .foreach /pS 3 /ps 999 (pid {|}) . . . Read more
Estoy escribiendo un comando de extensión que simula !Heap -x dirección. Necesito obtener la información de asignación de montón para una dirección de entrada. Actualmente ejecuto !heap -p -a y analizo el resultado. Pero en las versiones recientes del Debugger, el comando se queda bloqueado. Puedo usar !heap -x, pero . . . Read more
Suponiendo que tenemos un método definido como se muestra a continuación: public class SomeClass { [My(“beautifulName”)] public void DoSomeThing() { // lo que sea. } } La clase public MyAttribute : Attribute tiene las siguientes propiedades: public string Name { get; init; } public MyAttribute(string name) => Name = name; . . . Read more
Tengo un volcado de fallo y me gustaría ver los contadores de rendimiento de GC, como: % Tiempo en GC, bytes asignados / sec, GC inducidos, Colecciones Gen 0, Colecciones Gen 1, Colecciones Gen 2, ¿Es posible ver estos contadores desde windbg o alguna otra herramienta, pero utilizando el volcado . . . Read more
Estoy usando WinDbg para volcar el contenido de la IDT y me gustaría saber qué número de interrupción representa la interrupción de reloj en tiempo real en esta tabla de cosas. He ejecutado el comando !idt -a para volcar el contenido de la IDT en Windbg. Pero no puedo saber . . . Read more