聊一聊 .NET高级调试 内核模式堆泄露
💡
原文中文,约6100字,阅读约需15分钟。
📝
内容提要
本文介绍了内核模式堆泄漏的分析方法,包括内存分配和制造内核模式堆泄漏的过程。通过分析dump文件,发现了myfault.sys驱动程序导致的内存泄漏。文章展示了windbg的强大功能。
🎯
关键要点
- 文章介绍了内核模式堆泄漏的分析方法。
- 通过分析dump文件,发现myfault.sys驱动程序导致的内存泄漏。
- 内核模式堆泄漏的背景是内存不断上涨,任务管理器无法查出原因。
- 驱动程序通过ExAllocatePool2方法向操作系统请求内存。
- 使用NotMyFault工具可以制造内核模式堆泄漏。
- 通过Process Explorer可以观察到内存的分配情况。
- 分析dump文件时,使用!vm命令查看虚拟内存分布。
- 通过!poolused命令查看非换页池的内存分配情况。
- 最终在myfault.sys中找到内存泄漏的硬编码。
- windbg工具在dump分析中展现了强大的功能。
➡️
