Windows BSOD (Windows 8.1 64 ビット) によって生成された大きな MEMORY.DMP ファイル内の文字列を検索するにはどうすればよいですか?
32 ビット Windows では、コマンド
s -a 0 ffffffff "my pattern"
動作するようです。
しかし、64 ビット Windows の場合、
s -a 0 ffffffff`ffffffff "my pattern"
MEMORY.DMP の合計サイズが約 400MB しかないにもかかわらず、ほぼ無限の時間がかかりますが、単純なgrep場合は数秒でパターンを見つけることができます。
私の目標は、文字列の仮想アドレスを見つけて、どのスタック/ヒープ/テキスト領域が上書きされるかを判断することです。
MEMORY.DMP のファイル形式の参照または仕様が利用可能であれば、最終的に手動でファイル形式を解釈することに頼ります。ヒントはありますか?