メモリの中身を読んでみよう (プロセスをダンプ+解析する方法) - 主に言語とシステム開発に関して
実行中のプログラムは,メモリ上に存在する。 そのメモリ上のデータを読み取れば,アプリケーションが扱っている生のデータを,そっくりそのまま取得できてしまう。 ユーザがどのような値を入力したか,アプリケーションがどこと通信してどういうデータを取得したか,全て丸見えである。 逆アセンブルの場合,プログラムの「実行前」のスタティックな姿しかわからない。 しかしメモリ上のイメージをダンプすれば,まさに「実行中」のプログラムの姿がわかる。これが逆アセンブルとダンプの大きな違いだ。 下記では,Windows上で実行中のプロセスをダンプし,プログラムにユーザが入力した値をメモリ上から実際に読み取る。 利用するフリーソフトは User Mode Process Dumper バイナリエディタ WinDbg の3つ。(これに加え,適当なC言語コンパイラがあるとよい。) ちなみに,ソフトウェアの利用承諾書に「無
.NETアプリのダンプ取得方法からWinDbgを使った調査開始まで - troushoo
.NETアプリのダンプ調査方法について、以下の流れでまとめました。 1. .NETアプリのダンプ取得方法 2. WinDbg.exe(=ダンプ調査に使用するデバッガー)のインストール 3. WinDbgを使った.NETアプリのダンプ調査方法 以下詳細を見てみます。 1. .NETアプリのダンプ取得方法 .NETアプリのダンプを取得する方法は種々あり、以下が有名なツールです。 ・タスクマネージャー ・DebugDiag ・procdump ・adplus ダンプ取得時の注意点は.NETアプリのダンプは、32bitプロセスは32bitダンプを、64bitプロセスは64bitダンプを作成しなくてはいけない点です。(32bitプロセスを64bitダンプで作成した場合にどうなるかは後述します。) 具体的なダンプの取得方法は以前のブログをご参照ください。 ・.NETの64bit OS上の32bitプロ
ProcDumpでダンプの取得: ダウンロードから基本的な使い方まで - troushoo
ProcDumpはコマンドラインのツールで、アプリのダンプを取得する際に使用されます。以下、ProcDumpのダウンロードから、基本的な使い方までを紹介します。 ProcDumpのダウンロード・インストール ProcDumpのダウンロードはMicrosoftのサイトに行き、”Download ProcDump”をクリックし、Zipファイルをダウンロードします。 インストールは、ダウンロードしたZipファイルを解凍するだけです。 Zipファイルを解凍すると、2つのファイルが出来上がります。 ProcDumpの基本的な使い方 ProcDumpは、アプリの様々な状態を契機としてアプリのダンプの取得を行えます。 今回は、以下の基本的な3つの例のProcDumpの使い方の紹介を行います。 ・CPU高負荷時にダンプを取得 ・ハング時にダンプを取得 ・クラッシュ時にダンプを取得 [CPU高負荷時にダンプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
