如何使用gflags.exe查看内存来源

最新推荐文章于 2024-05-23 15:28:55 发布
最新推荐文章于 2024-05-23 15:28:55 发布
阅读量495 收藏 8
点赞数 9
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyue4/article/details/135444776
版权

使用 gflags.exe 工具并不能直接查看内存的来源,即它不能告诉你某块内存是在哪个函数调用或代码行中分配的。然而,gflags 可以结合其他调试工具帮助你检测和分析内存问题,如内存泄漏、堆溢出等。

例如,如果你想追踪某个进程的内存分配情况以便找到潜在的内存泄漏源,你可以通过以下步骤操作:

  1. 使用 gflags 设置用户模式堆栈跟踪(User Stack Traces)功能:

    gflags /i YourApp.exe +ust

  2. 这将使目标程序在每次内存分配和释放时记录堆栈信息到系统日志。

  3. 启动你的应用程序,并让它运行一段时间或者执行特定的操作序列来模拟内存泄漏场景。

  4. 使用 UMDH (User Mode Dump Heap) 工具创建内存堆快照:

    umdh -p YourAppPID -f snapshot2.txt

  5. 分析堆快照差异以找出可能的内存泄漏:

    umdh -v snapshot1.txt snapshot2.txt

    这将会输出两个堆快照之间的差异报告,显示哪些模块、堆分配器以及调用堆栈导致了内存增长。这样,你就能够定位到内存泄漏的源头代码位置。

请注意,以上过程适用于 Windows 环境下的原生 C/C++ 应用程序,对于托管代码 (.NET) 或其他环境可能需要不同的工具和方法。

 

大黄鸭在发光
关注
浏览器漏洞利用实战
悦分享
10-04 123
C++对象的前4字节存放了指向虚表的指针,如果我们用指向Shellcode的值覆盖了这个指针,调用任何对象的虚函数都会最终执行我们的Shellcode。首先是DEP的绕过。在XP SP3的IE中可以利用msvcrt.dll的代码段来提供Gadget,同时,msvcrt.dll还是一个没有开启ASLR的模块,因此如果所有的ROP Gadget全部来自没有开启ASLR模块,那么既可以绕过DEP,又可以绕过ASLR(不要忘了在Windows 7的IE8上,该漏洞也能触发,Win7中是开启了ASLR的)。
Windows使用Gflags和UMDH查找内存泄漏
qq_34754747的博客
10-11 1256
(官方文档) Windows 调试器的符号路径 - Windows drivers | Microsoft Docs GFlags和UMDH与WinDbg一样,都是Debugging Tools for Windows里的工具。 1.设置符号路径 去微软官网下载对应的操作系统的符号安装文件,并安装到某个目录,如C:\WINDOWS\Symbols,并设置符号路径_NT_SYMBOL_PATH环境变量。 set _NT_SYMBOL_PATH=srv*C:/WINDOWS/Symbols*h..
Gflags排查内存泄露步骤
akxun的博客
12-13 1527
一:安装windbg windbg同级目录下有gflags.exe 二:cmd进入gflags.exe所在文件夹 搜索gflags.exe所在文件夹 打开cmd进入gflags.exe所在文件夹 cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x86 三:设置符号文件路径环境变量 设置符号文件(pdb文件)路径到环境变量_NT_SYMBOL_PATH Set _NT_SYMBOL_PATH=...
windows内存越界、内存破坏分析、内存泄漏分析【gflags
WBB101100的博客
05-23 402
输入进程名,按TAB,然后勾上Enable page heap,再确定或者应用即可。然后正常运行程序,在内存越界等异常处,会立即触发异常。1、使用gflags命令行来设置也可以,只是命令行disable时,不会删除注册表信息,而GUI来清除时会删除注册表信息。2、只有命令行支持/unaligned,但/unaligned这个限制太严格了,测试写的普通对话框和控制台程序都无法运行。注意不再分析时,去掉Enable page heap然后确定,否则会影响效率。内存泄漏自动分析脚本(见附加资源)
使用gflags 查找内存泄漏
ooyyee的专栏
11-12 683
gflags 是windbg的一个小工具,有win32,64版本的区别. 表示要记录该cwdemo的内存使用情况. gflags /i E:\\SVN_WS_COMM\\Debug\\CWDemo.exe +ust 设置pdb符号库路径可以将来12.log中可以查看到具体那个函数有内存泄漏问题. 两部分符号库,一个是从ms下载的,另一个是cwdemo应用程序相关的pdb目录 set _NT_SYMBOL_PATH=srv*E:\\mysymbol*http://msdl.microsoft.com/.
gflags 监控内存分配、检查内存泄露
huanongying131的博客
07-10 1816
转:https://blog.csdn.net/Scarlett_OHara/article/details/89399078 https://blog.csdn.net/ybdesire/article/details/71304364 https://blog.csdn.net/listener51/article/details/78106185 想要知道程...
UMDH与GFLAGSWindows内存泄露检测利器
Umdh是一款轻量级的内存泄露检测工具,它基于DebuggingToolsforWindows,通过对比进程的HeapStacktrace信息来定位内存泄露问题,特别适用于分析dll内存泄露、长时间才出现且难以确定来源内存泄漏情况。 首先,...
[微软工具] 基于WinDbg的内存泄漏分析 - 比较复杂情况下调试
08-13
gflags可以开启全局堆旗标,如`gflags /i <process_name> +ust`,这会在每次内存分配和释放时记录调用堆栈,便于追踪泄漏来源。 5. **分析内存泄漏**: 结合WinDbg的内存分析和gflags的调用堆栈信息,我们可以...
CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 文件堆溢出漏洞
Z_LiT0的博客
09-05 762
0x00 分析 使用windbg目录下的gflag.exe 开启堆页,以便后续的调试使用: C:\Program Files\Debugging Tools for Windows (x86)&amp;gt; gflags.exe -i IExplore.exe +hpa Current Registry Settings for IExplore.exe executable are: 0200...
GNU Make 使用手册(中译版)
周公不做梦
04-06 2037
原文:http://lsec.cc.ac.cn/%7Epeace/articles/gnumaketranslated.htmlGNU Make 使用手册(中译版)翻译:于凤昌译者注:本人在阅读Linux源代码过程中发现如果要全面了解Linux的结构、理解Linux的编程总体设计及思想必须首先全部读通Linux源代码中各级的Makefile文件。目前,在网上虽然有一些著作,但都不能全面的解释Lin
gflags x86 x64 堆栈溢出内存检测工具
03-20
当发现未知崩溃,堆破坏,使用gflags工具,可即使崩溃
gflags.exe 工具入门详解
大黄鸭在发光的专栏
01-06 1036
gflags.exe 入门
gflags调试工具的使用
zhangtaohbwh的博客
08-12 3861
gflags.exe工具是windbg工具的的一个小工具,功能很强大,使用步骤如下: gflags.exe跟踪程序: 1、将gflags.exe所在目录放在系统环境变量中 2、设置cdb为默认JIT(just in time)debugger,这样在命令行执行遇到崩溃的时候就会停下来 3、开启跟踪: gflags /p /enable windbgTest.e
gflags 调试内存_使用gflags + ust,进程内存的增加更快
weixin_30372331的博客
01-17 477
I've got stuck in a problem with gflags when trying to find some memory leaks in a windows app.When I turn on the ust flag (in order to collect memory allocations stack traces) the memory of my applic...
gflags 调试内存_gflags工具使用——用于监控内存分配、检查内存泄露
weixin_39862097的博客
02-23 399
想要知道程序从开始到运行一段时间内存使用情况,可以使用gflags工具。1. windbg同级目录下有gflags.exe,点开后进行如下设置。2. 在gflags.exe的目录下直接打开命令窗口输入gflags/i myTest.exe +ustset _NT_SYMBOL_PATH=srv*D:\winSymbol*http://msdl.microsoft.com/download/sy...
实现了一个查看内存小工具MemoryView.exe, 逆向分析其他程序的内存数据
xxxlman的博客
05-25 1649
自己写了一个内存查看小工具MemoryView.exe,可以分析其他程序的内存数据。 用hackapp.exe程序做测试,hackapp中有一个数据初始值是"chushizhi",点击按钮数据改为"aaaaaaa",点击按钮2数据改为"bbbbbb"。 逆向分析出这个数据在hackapp中的内存地址是BB00B4,使用内存查看小工具MemoryView三次查看这个数据,均得出了正确的结果! ...
gflags 调式工具使用
足下千里
06-28 520
1.   微软官方文章:http://msdn.microsoft.com/en-us/library/ff549566.aspx
【Tools】WinDbg--gflags调试工具使用方法
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
01-21 3898
http://blog.csdn.net/lunasea0_0/article/details/6292968http://blog.csdn.net/zhufangyou/article/details/6563878http://blog.csdn.net/hgy413/article/details/9137771https://www.cnblogs.com/cswuyg/archive/
Windbg 调试内存泄漏
zhang_sinner的专栏
02-24 2252
第一步:简单配置 在windbg程序目录下有个gflags.exe,运行后设置: 运行CMD.EXE,输入"D:\Debugging Tools for Windows (x86)\gflags.exe" /i test.exe +ust,如果设置成功则显示: 如果设置失败,说明注册表被禁用了,可以尝试解除所有对注册表的禁用。这个注册表位置为:HKEY_LOCAL_M
'gflags.exe' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
最新发布
08-15
"gflags.exe" 不是内部或外部命令,也不是可运行的程序或批处理文件,这通常意味着系统无法识别您输入的命令。这可能是因为以下几个原因: 1. gflags.exe确实没有安装在您的系统上,或者安装后没有正确地添加到系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值