да, leo, вы были правы - система сама создаёт таблицу Handle-To-Pointer Translation Table и не освобождает память пока не будет вызвана функция...
нашёл место, где выделяется память, которая потом не освобождается вот callstack: kernel32!GlobalAlloc WS2HELP!WahInsertHandleContext+0x15b...
для меня он как раз удобней чем OllyDbg и SoftIce
вы не правы, WinDbg используется как для отладки системных, так и пользовательских приложений
а причём здесь дос?
я слежу за количеством свободной памяти в WinDbg командой dt _heap TotalFreeSize 140000 140000 - адрес default heap моего процесса после вызова...
какая может быть кривизна в XP SP2?
при вызове функции socket выделяется память в heap функцией ntdll!RtlAllocateHeap, а при вызове closesocket она освобождается однако у меня в...
кажется для этого используется команда !vad, вот что она выводит для адреса VadRoot моего процесса: lkd> !vad 81286238 VAD level start...
я хочу используя WinDbg следить за выделением памяти моему процессу если память выделяется в heap то проблем нет но вот в модуле msvcrt как я...
уже смотрел, хотя у меня они довольно старые - ещё vc98 кстати если у кого нить есть новей скиньте если не трудно ivan3191@gmail.com но память...
default heap моего процесса находится по адресу 140000, но сразу после выполнения функции VirtualAllocEx, которая возвращает в eax адрес 850000 -...
в WinDbg вхожу в msvcrt!malloc, останавливаюсь на адресе 77c2c40c и вижу: msvcrt!malloc: 77c2c407 8bff mov edi,edi 77c2c409 55...
эта команда проходит 0:000> dt -ny http_login9! *** WARNING: Unable to verify checksum for http_login9.exe Ambiguous matches found for...
да, Windows 2000 так ведь для любого системного модуля команда dt не проходит, не только для ntdll dt -ny http_login9! проходит, dt -ny...
причём команда lml даёт: 0:000> lml start end module name 00400000 0043b000 http_login9 C (private pdb symbols)...
0:000> .cache forcedecodeuser ^ Operation not supported in current debug session '.cache forcedecodeuser' 0:000> .reload /f ntdll.dll...
нет, не проходит проходит только такая dt -ny nt которая выводит 0:001> dt -ny nt http_login9!NT_TIB +0x000 ExceptionList : Uint4B...
Он не хочет делать то, для чего собственно я его и устанавливал - отображать символы системных библиотек. Хочу скажем отобразить структуру PEB из...
Separate names with a comma.
