2018-02-13
229
В некоторых случаях цель области памяти может быть показана строковыми данными, хранившими в пределах этого. Чтобы просмотреть ASCII или строки Unicode трех или больше символов в длине, выберите область в Представлении Деталей и затем выберите Представление | Строки. VMMap выводит на экран диалоговое окно, показывая диапазон виртуальных адресов и строки, найденные в пределах этого, как показано в рисунке 7-6. Если у выбранной области есть подблоки, вся область ищется.
Строковые данные не получаются как часть снимка. Работы функции только с живым процессом, а не с сохраненным VMMap (.mmp) файл загружались от диска. Далее, строки читаются непосредственно из памяти процесса, когда Вы вызываете Строковую функцию. Та память, возможно, изменилась, так как последний снимок был получен.
Примечание. В программировании термин "строка" относится к структуре данных, состоящей из последовательности символов, обычно представляя удобочитаемый текст.
Рис. 7-6. Строковое диалоговое окно VMMap.
Обнаружение и Копирование текста
Чтобы искать определенный текст в пределах Представления Деталей, нажмите Ctrl + F. Функция Находки выбирает следующую видимую строку в Представлении Деталей, которое содержит текст, который Вы определяете в любом столбце. Отметьте, что это не будет искать текст в нерасширенных подблоках. Чтобы повторить предыдущий поиск, нажмите F3.
VMMap предлагает два способа скопировать текст от дисплея VMMap до буфера обмена:
■ Ctrl+A копирует весь текст с дисплея VMMap, включая имя процесса и ID, и весь текст в Сводном Представлении и Представлении Деталей, сохраняя порядок сортировки. Все данные подвыделения копируются, даже если они не расширяются в представлении. Если определенный тип выделения будет выбран в Сводном Представлении, то только тот тип выделения будет скопирован с Представления Деталей.
■ Ctrl+C копирует весь текст со Сводной таблицы Представления, если Сводное Представление фокусируется. Если Представление Деталей фокусируется, Ctrl+C копирует поле адреса с выбранной строки, которая может тогда быть вставлена в отладчик.
Просмотр Выделений от Инструментованных Процессов
Когда VMMap запускает инструментованный процесс, он прерывает звонки программы в API виртуальной памяти и получает информацию о вызовах. Полученная информация включает следующее:
■ Имя функции, которое указывает на тип выделения. Например, VirtualAlloc и VirtualAllocEx выделяют частную память; RtlAllocateHeap выделяет память "кучи".
■ Работа, такая как Резерв, Фиксация, Защищает (защита изменения), и Свободный.
