进程与诊断实用工具使用指南
1. VMMap 文本查找与复制
在 VMMap 的详细视图中查找特定文本,可按Ctrl+F组合键。查找功能会选中详细视图中包含你指定文本的下一个可见行,文本可位于任意列。需注意,它不会在未展开的子块中搜索文本。若要重复上一次搜索,按F3键即可。
VMMap 提供了两种将显示内容复制到剪贴板的方式:
-Ctrl+A:复制 VMMap 显示的所有文本,包括进程名称和 ID,以及摘要视图和详细视图中的所有文本,并保留排序顺序。即使子分配数据在视图中未展开,也会被复制。若在摘要视图中选择了特定的分配类型,则仅从详细视图中复制该分配类型的数据。
-Ctrl+C:若摘要视图具有焦点,此组合键会复制摘要视图表中所选行的文本;若详细视图具有焦点,则复制所选行的地址字段,方便粘贴到调试器中。
2. 查看插桩进程的内存分配
当 VMMap 启动一个插桩进程时,它会拦截程序对虚拟内存 API 的调用,并捕获相关调用信息,具体如下:
-函数名称:指示分配类型,如VirtualAlloc和VirtualAllocEx用于分配私有内存,RtlAllocateHeap用于分配堆内存。
-操作:例如保留(Reserve)、提交(
?)