-
-
[求助]RegionUsageIsVAD 属性内存分配如何下断
-
发表于: 2010-9-7 11:17
-
小弟近日调试一程序,在查看一个地址属性的时候,windbg中有如下的输出:
查看资料知道,属性 RegionUsageIsVAD 一般是调用API VirtualAlloc分配的。
现在我需要知道分配这段内存的函数在那里,也就是需要断在分配这段内存的指令
位置。于是windbg下条件断点如下:
没有断下来...
继续下如下断点:
还是没断下来...
哪位知道如何断在分配内存的地方的,指导我下哈...
0:000> !address 07fa046b
07fa0000 : 07fa0000 - 00001000
Type 00020000 MEM_PRIVATE
Protect 00000040 PAGE_EXECUTE_READWRITE
State 00001000 MEM_COMMIT
Usage RegionUsageIsVAD查看资料知道,属性 RegionUsageIsVAD 一般是调用API VirtualAlloc分配的。
现在我需要知道分配这段内存的函数在那里,也就是需要断在分配这段内存的指令
位置。于是windbg下条件断点如下:
bp Kernel32!VirtualAlloc ".if(poi(@esp+0x10)=0x40) {.echo fuck;} .else {g;}"没有断下来...
继续下如下断点:
bp ntdll!ZwAllocateVirtualMemory ".if(poi(@esp+0x18)=0x00000040) {.echo fuck;} .else {g;}"还是没断下来...
哪位知道如何断在分配内存的地方的,指导我下哈...
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
