那些段是什么?
堆的分配? ,为什么将它们称为.debug?地址空间。
它们包含什么类型的数据?在这里已经有人问过这个问题,但是我发现答复中没有标题中的问题。
谢谢!
#1 楼
通常,这些是在调试过程中分配的区域。有些与堆相关,有些在操作系统的实现内部,有些可以是与您的交互的另一个进程分配的页面。它们之所以存在,是因为IDA需要像其他调试器一样,为您提供一个界面来查看实际在内存中的内存。
将它们与IDA的内置细分功能集成在一起,可以更轻松地与其他组件和第三方插件一起使用。
它们被称为
.debug???,因为这些段是可执行文件的调试环境的一部分。这些数字只是顺序的,没有实际意义。 PS
关于这些的提示:IDA不会保持它们不断更新,并且您有时可能会要求IDA重新扫描已调试进程的内存,以确保您查看最新的内存。快照。至少在IDA 6.6周围是这种情况,它可能已更改。