记一次 .NET某收银软件 非托管泄露分析
💡
原文中文,约8200字,阅读约需20分钟。
📝
内容提要
本文讲述了作者在分析过程中遇到的杀毒软件导致的非托管内存泄露问题,通过使用WinDbg工具分析发现是NTHEAP的泄露,通过开启ust选项查看注册表中的ust值确定是prthook.dll创建的非托管内存,最后建议卸载这个安全软件。
🎯
关键要点
- 作者在分析过程中遇到杀毒软件导致的非托管内存泄露问题。
- 通过WinDbg工具分析发现是NTHEAP的泄露。
- 使用!address -summary命令查看内存使用情况,发现Heap占用了2.3GB。
- 通过开启ust选项查看注册表中的ust值,确定是prthook.dll创建的非托管内存。
- 建议卸载导致问题的安全软件。
➡️
