Dump文件数据存储格式(九） - 走看看

zoukankan html css js c++ java

Dump文件数据存储格式(九）
十一、系统内存信息流(SystemMemoryInfoStream)

SystemMemoryInfoStream包含系统内存管理的一些信息,它紧随在UnloadedModuleListStream流的后面。UnloadedModuleListStream的信息如下：

0x91f8+0n324=0x933c

而SystemMemoryInfoStream的相关信息如下：

可知SystemMemoryInfoStream的RVA 为0x933C,大小为492字节，数据如下：

对应的数据结构目前我还没找到，但我们可以通过Minidump Browser工具大概了解一下：

对照上面的图，感觉这些数据对应的是SYSTEM_INFO结构，如下：
typedef struct _SYSTEM_INFO { union { DWORD dwOemId; struct { WORD wProcessorArchitecture; WORD wReserved; } DUMMYSTRUCTNAME; } DUMMYUNIONNAME; DWORD dwPageSize; LPVOID lpMinimumApplicationAddress; LPVOID lpMaximumApplicationAddress; DWORD_PTR dwActiveProcessorMask; DWORD dwNumberOfProcessors; DWORD dwProcessorType; DWORD dwAllocationGranularity; WORD wProcessorLevel; WORD wProcessorRevision; } SYSTEM_INFO, *LPSYSTEM_INFO;
具体情况请知道的道友告诉我
查看全文

相关阅读:
MySql——编程
 MySql——事务控制语言（DTL）
wamp-php 集成环境的基础配置
 用户的添加权限 MySql远程登录
 使用模拟器调试移动端
 new关键字对构造函数做了什么
 H5与Native交互之JSBridge技术
 拍照上传头像图像旋转的问题
 Vue实现用户自定义上传头像裁剪
 H5图片压缩上传

原文地址：https://www.cnblogs.com/yilang/p/13900589.html

Copyright © 2011-2022 走看看