问题标签 [memory-dump]

我使用 AFNetworking 作为我的基本网络课程。当我在越狱手机上进行内存转储时，我可以很容易地在转储文件中以纯文本形式查看请求 url 或响应（如 json 对象）。我检查了xcode中的泄漏工具，并没有基于此的内存泄漏。我的应用在 url 或响应中有敏感数据（如用户名、电子邮件地址...），我想在连接完成后立即清除这些信息。

我尝试在应用程序中禁用 NSURLCache：

我也试过：

或者

但这些都不起作用。有谁知道该怎么做？

install4j 创建加载 JVM dll 的 Windows 可执行文件。有没有办法强制它创建一个堆转储？VisualVM 和其他工具将其报告为不受支持的 JVM。

实验在 Linux，x86 32 位。

所以假设在我的汇编程序中，我需要定期（例如每次执行 100000 个基本块后）将 .bss 部分中的数组从内存转储到磁盘。数组的起始地址和大小是固定的。该数组记录了执行的基本块的地址，现在大小为16M。

我尝试编写一些本机代码，memcpy从 .bss 部分到堆栈，然后将其写回磁盘。但是在我看来这很乏味，我担心性能和内存消耗，比如说，每次在堆栈上分配一个非常大的内存......

所以这是我的问题，如何以有效的方式从全局数据部分转储内存？我够清楚吗？

我正在尝试编写一个 Volatility 插件来从内存转储中提取恶意软件使用的配置文件。但是，当我在没有 root 权限的情况下运行这个插件（没有“sudo”）时，插件在 yara.compile 行崩溃。如果我使用 'sudo' 运行此插件，则 yara.compile 行之后的代码不会被执行。我不确定为什么 yara.compile 会导致这个问题。有人可以帮我解决这个问题吗？以下是我编写的代码：

因此，当我以 root 权限运行此插件时，我没有看到“print 'after yara compile'”行被执行。可能是什么原因？谢谢你。

我正在尝试在快照记录器模式下为 FreeRTOS 使用 Percepio 跟踪库。在我的发现板上编译并运行它之后，我需要以某种方式将整个 RAM 转储到文件中。我已经启动了 ST-LINK 实用程序，但我对如何转储整个 RAM 感到困惑。有人可以就此事给出提示吗？

用于检索进程统计信息的 WinDbg 命令是什么

• 手柄数量，
• 线程数，
• 内存消耗，
• CPU消耗，
• 等等

从类型的内存转储文件.mdmp？

根据我的理解，Java 线程转储是所有线程的转储，描述了 JVM 中的每个线程正在做什么或每个线程在特定时间点的状态。同样，内存转储表示特定时间点内存的健康状况。

是否有任何工具提供一种方法来获取一个小时或更长时间的内存或线程转储，以便如果我想分析一个小时的状态，我可以做到这一点？

我在 jconsole、jvisualvm 或 dynatrace 中看不到任何方法。也许有办法，但我没有找到它？

尽管存储了那些特定构建的 pdb，但我们无法查看调用堆栈，但我们一直在获得不可用的内存转储。我们已经测试了我们的 pdb 文件确实可以工作，但是在可执行文件被签名后它们就停止工作了。有什么补救办法吗？

我的任务是分析内存转储。我找到了一个 PDF 文件的位置，我想用 virustotal 来分析它。但我不知道如何从内存转储中“下载”它。

我已经用这个命令试过了：

但是在我的转储文件目录中只有一个 .vacb 文件，它不是有效的 pdf。

我正在通过强制进行完整的内存转储（ctrl + scrl + scrl 方法）来调试系统挂起/冻结问题，但我不了解某些数据。

当我运行 !exqueue 6 时，我看到 6 个关键线程、8 个延迟线程和 1 个超临界线程，但每个线程都包含一个类似的堆栈，只有以下调用：

据我所知，这些都是创建但没有进行任何工作的线程，对吧？

这是转储时系统上实际发生的情况，还是只是使用此方法强制转储的效果？

这也是为什么在空闲 PID 和断点下唯一运行的线程实际上是 intelppm 的原因吗？

在转储时，我似乎并没有真正准确地了解工作队列或正在运行的线程。我是误解了数据还是因为它是如何被捕获的？

任何帮助，将不胜感激。