64 비트 Windows 7에서 32 비트 프로세스의 메모리 덤프

내가 사용하는 작업 관리자 (윈도우 7, 64 비트) 크롬 프로세스의 메모리를 덤프 할 수 있습니다.

불행하게도 (64 비트) 작업 관리자를 사용하여 32 비트 프로세스를 덤프하려고하면 무의미한 메모리 덤프가 생성됩니다.

내가 사용했던 경우 작업 관리자 (64 비트) 32 비트 프로세스의 덤프를 생성하기 위해, 제대로 분석 할 수 있도록 이미 완료 메모리 덤프를 변환하는 방법은 무엇입니까?

또한 사용 가능한 전체 메모리 덤프가있는 경우 충돌이 발생하기 전에 실행중인 프로세스 및 프로그램을 다시 작성할 수 있습니까?

편집 : 많은 사람들이 내 의도에 혼란스러워하는 것 같습니다.

나는 이미 윈도우 사용하여 32 비트 크롬 프로세스의 메모리 덤프 생성 작업 관리자 (64 비트) . 그런 다음 손상된 버전의 메모리 덤프가 생성된다는 기사를 읽었습니다.

내가 궁금한 것은 덤프를 사용하여 덤프를 올바르게 읽을 수 있습니까?

또한 두 번째 질문입니다.

내가 타락한다는 것은 무엇을 의미합니까?

제공된 링크 중 하나에서 :

64 비트 덤프를 캡처하는 도구를 사용하여 덤프를 캡처하면 여전히 메모리 덤프가 표시되지만 syswow64의 메모리 덤프가 표시되므로 sos 및 psscor2와 같은 많은 확장 프로그램을 읽을 수 없습니다. 자료. 일부 작업은 여전히 ​​작동하지만 매우 제한되어 있으며 오류 또는 잘못된 호출 스택 등이 발생할 수 있습니다.

참조

• 올바른 메모리 덤프
• x64 시스템에서 32 비트 프로세스에 대한 메모리 덤프 캡처

아키텍처를 인식하고 적절한 덤프를 생성하는 sysinternals의 Process Explorer 15.3 이상을 사용해야합니다.

Process Explorer v15.3 :이 주요 Process Explorer 릴리스에는 프로세스 CPU, 개인 바이트, 작업 세트 및 GPU 열에 대한 히트 맵 표시, 프로세스 속성 보안 페이지의 정렬 가능한 보안 그룹 및 Windows 8 Taskhostex 프로세스에서 실행되는 작업의 툴팁보고가 포함되어 있습니다. . 또한 대상 프로세스의 비트와 일치하는 덤프 파일을 작성 하고 Windows 8 디스크 카운터보고에 도입 된 버그를 해결합니다.

http://blogs.technet.com/b/sysinternals/archive/2013/02/04/updates-pendmoves-v1-2-process-explorer-v15-3-sigcheck-v1-91-zoomit-v4-42. aspx

한 종류의 메모리 덤프를 다른 종류의 메모리 덤프로 변환 할 수있는 방법이 없습니다.

궁금한 사람은 32 비트 작업 관리자를 수동으로 실행해야합니다.

C : \ Windows \ SysWOW64 \ TaskMgr.exe

32 비트 프로세스의 덤프를 생성하려는 경우

windbg (x86 또는 x64)에서 생성 된 덤프를 열고 ".effmach x86"명령을 실행하십시오.

덤프 파일에 저장된 X86 컨텍스트가 표시됩니다. 그들로부터 모든 명령은 x86 컨텍스트에서 작동합니다.

TaskManager에서 만든 미니 덤프는 항상 64 비트입니다. 64 비트 Windows에서 실행되는 모든 Windows 프로세스는 64 비트 프로세스입니다. 코드가 32 비트 일 때 WindownOnWindows에서 실행되어 프로세스 (32 비트)와 OS (64 비트) 사이의 모든 호출을 처리합니다.