如何转储（在 Windows 中）DLL 使用的内存空间？

Question

我可以使用各种工具轻松转储进程的整个内存空间。

但是是否可以仅转储某个进程加载的 DLL 使用的内存空间？我应该使用什么工具？

谢谢，

吉姆

Answer 1

您可能是指查看 DLL 中的代码分配的内存。

我认为这是不可能的。如果DLL分配内存，并且DLL是用C++编写的，并且C/C++运行时是动态链接的（即作为DLL），那么它将使用与主应用程序相同的C/C++运行时，并且所有分配的DLL内存将分配在同一个堆上。

即使 DLL 具有静态链接的 C/C++ 运行时，或者 DLL 是用不同的语言编写的，它也可能会使用相同的默认 Windows 堆。

如果您自己可以控制 DLL，您可以尝试为您的 DLL 实现自定义内存管理器（在 C++ 中，这意味着重写 new 和 delete，总共 6 个全局运算符），尝试使用不同的（即非默认的）Windows堆，然后使用低级 Windows 调试器 WinDbg 的 heapwalk 方法，但要让这一切正常工作将是相当困难的。或者您的 DLL 的自定义内存管理器可以使用 VirtualAlloc 在固定地址分配内存（或非固定地址，然后记录虚拟地址）。然后你可以在正常的进程内存转储中查看这个地址空间。