プログラムから強制的にコアダンプを取得したい (または他の方法で特定の時間にそのメモリを確認したい)。ただし、いくつかの問題があります。
- wine で実行しています (アプリケーションが検出するため、winedbg 経由では実行できません)
- アプリケーションは、非標準イベントをキャプチャする例外/SEH/その他のハンドラーを使用します
- strace をアタッチしても、プログラムが動作しなくなります
- ぶらぶらしたいので、印刷できる特定の領域はありません
- うーん...ソースがありません
コードを両方に変更してみました:
xor eax, eax
call eax
そして、実際の命令ではないいくつかのランダムなもの-SEHが起動してアプリケーションを救出したときの両方。
どうすれば情報を入手できますか? 特定の時間のメモリ イメージが必要で、それが発生した正確な場所にパッチを適用できます。