Windbg 如何在64位转储中引用32位整数数据
如果在64位.Net进程转储的已知内存地址处有System.Int32,如何在windbg的条件或表达式中引用其数据?例如:Windbg 如何在64位转储中引用32位整数数据,windbg,sos,Windbg,Sos,如果在64位.Net进程转储的已知内存地址处有System.Int32,如何在windbg的条件或表达式中引用其数据?例如: ?poi(000000 BA2E4DE938)=0n27显示为0而不是1,尽管我知道该地址的值为27(dt int 000000 BA2E4DE938显示0n27)。它是这样做的,因为它在我试图访问的值之后拾取32个垃圾位,因为poi获取指针大小的数据 有没有一种方法可以获取特定大小的数据以在表达式中使用?到目前为止,我只找到了转储数据的方法,但没有在表达式或条件中使用它
?poi(000000 BA2E4DE938)=0n27dt int 000000 BA2E4DE938有没有一种方法可以获取特定大小的数据以在表达式中使用?到目前为止,我只找到了转储数据的方法,但没有在表达式或条件中使用它。简短回答:使用
dwo(…)qwo(…)poi(…)0:014> .symfix
0:014> .reload
0:014> .loadby sos clr
0:006> !name2ee *!System.Int32
Module: 000007feecab1000
Assembly: mscorlib.dll
Token: 00000000020000f0
MethodTable: 000007feed1603d0
EEClass: 000007feecb71810
Name: System.Int32
[...]
0:006> !dumpheap -mt 000007feed1603d0
Address MT Size
00000000028376d8 000007feed1603d0 24
0:006> !do 00000000028376d8
Name: System.Int32
MethodTable: 000007feed1603d0
EEClass: 000007feecb71810
Size: 24(0x18) bytes
File: C:\Windows\Microsoft.Net\assembly\GAC_64\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
Fields:
MT Field Offset Type VT Attr Value Name
000007feed1603d0 400055f 8 System.Int32 1 instance 8868 m_value
m_valuedd0:006> dd 00000000028376d8+8 L1
00000000`028376e0 000022a4
0:006> ? 22a4
Evaluate expression: 8868 = 00000000`000022a4
dwopoiqwo也许可以掩盖高位?Poi($$$)&0x00000000FFFFFFFOR可能会使用dt((大的)Poi())->lowpartdwo()是一张票!你有没有碰巧知道一个很好的参考资料会包括这一点?它不是在或@DannyMeister上列出和解释的:嗯,在WinDbg的帮助文件中,有时很难找到东西。有关此特定信息,请访问
0:006> ? dwo(00000000028376d8+8)
Evaluate expression: 8868 = 00000000`000022a4