Estoy tratando de encontrar una expresión de línea de comando WinDbg que tome la salida del!DumpHeap comando y para cada dirección, lee un valor de 64 bits del desplazamiento0x08 despues de la direccion. Creo que esto es posible (no estoy seguro), pero cada intento que hice hasta ahora falla con algún error.

Busqué mucho, pero la mayoría de los artículos de WinDbg muestran ejemplos simples que puedo probar pero mis intentos fallan.

Tengo un volcado de proceso de un proceso de trabajo ASP.NET. El proceso tiene cierto crecimiento de memoria, pero no hay un delincuente claro, así que estoy tratando de enumerar varios objetos que aparecen muchas veces en la memoria. Estoy usando sos.dll para las extensiones WinDbg de depuración administrada.

Esto es lo que estoy tratando de hacer.

.foreach(myaddress {!dumpheap -short -mt 000007fe998adea8})
{r @$t0=poi(myaddress+0x8);!do @$t0;.echo ************* myaddress}

Tenga en cuenta que el comando anterior debe estar en una sola línea: solo agregué un salto de línea para una mejor legibilidad aquí.

Para la línea anterior, WinDbg imprime este error:Couldn't resolve error at 'myaddress+0x8);!do @$t0;.echo ************* 00000001003cb870'.

Estoy tratando de recorrer todas las direcciones devueltas por!DumpHeap - cada dirección debe ir almyaddress variable. Luego, para cada dirección, estoy tratando de configurar el$t0 registro de usuario para el valor leído demyaddress+0x8. los!do (!DumpObject) luego volcaría el objeto en esa dirección.

Si solo corro (de nuevo, en una línea en WinDbg):

.foreach(myaddress {!dumpheap -short -mt 000007fe998adea8})
{!do myaddress;.echo ************* myaddress}

Recibo una lista de volcados de objetos, pero este es un nivel más alto de lo que necesito. Quiero profundizar un nivel más profundo y volcar un miembro particular de estos objetos de nivel superior por los que estoy iterando.

¿Es esto posible o estoy en el camino equivocado con esto?