Cheat Sheet WinDbg Heap

Cheat Sheet WinDbg Heap Commands

Resumen del heap:

!heap -s

Estructura _HEAP:

dt _HEAP dirección

Información y seguimiento de un bloque de heap (_HEAP_ENTRY). Para visualizar el seguimiento, Global Flags debe estar activado:

!heap -p -a r32 | dirección

Estructura  _DPH_BLOCK_INFORMATION. Global Flags debe estar activado:

dt _DPH_BLOCK_INFORMATION dirección_inicio_cabecera

Información general de un bloque de heap (_HEAP_ENTRY):

!heap -x dirección

Información de un segmento de heap (_HEAP):

!heap -a dirección

Estructura _HEAP_ENTRY:

dt _HEAP_ENTRY dirección

Buscar bloques de heap (_HEAP_ENTRY) con un tamaño específico:

!heap -flt s tamaño

Buscar bloques de heap (_HEAP_ENTRY) con un rango de tamaño:

!heap -flt r tamaño_min tamaño_max

Visualizar contenido de BlocksIndex (_HEAP + 0x0b8):

dt _HEAP_LIST_LOOKUP dirección

Visualizar contenido del LFH desde FrontEndHeap (_HEAP + 0x0d4):

dt _LFH_HEAP dirección

Visualizar contenido de SubSegmentZones (_LFH_HEAP + 0x018):

dt _LIST_ENTRY dirección

Visualizar contenido de LocalData (_LFH_HEAP + 0x310):

dt _HEAP_LOCAL_DATA dirección

Visualizar contenido de SegmentInfo (_HEAP_LOCAL_DATA + 0x018):

dt _HEAP_LOCAL_SEGMENT_INFO dirección

Visualizar contenido de CachedItems (_HEAP_LOCAL_SEGMENT_INFO + 0x008):

dt _HEAP_SUBSEGMENT dirección

Visualizar contenido de AggregateExchg (_HEAP_SUBSEGMENT + 0x008):

dt _INTERLOCK_SEQ dirección

Visualizar contenido de UserBlocks (_HEAP_SUBSEGMENT + 0x004):

dt _HEAP_USERDATA_HEADER dirección

Visualizar contenido de Buckets (_LFH_HEAP + 0x110):

dt _HEAP_BUCKET dirección
Compartir

Agregar un comentario

Pwned Chile