Como ver qual aplicativo está sendo executado a partir de um determinado endereço de memória?

0

Eu atualizei para o Windows 10 recentemente e estou recebendo uma caixa de exceção NBCore.exe que aparece:

The exception unknown software exception 0x40000015 occurred in the application at location 0x000000006F5AD67D.

Parece que um bom lugar para começar é descobrir qual aplicativo está usando 0x000000006F5AD67D, mas não encontrei onde procurar.

Eu olhei no Gerenciador de Tarefas e aqueles me dão IDs, mas não endereços de memória. Também verifiquei Informações do Sistema ( msinfo ), mas os locais de memória física também não parecem estar lá. Baixei e executei uma ferramenta de memória heap, mas os processos em execução não coincidiam com esse endereço.

Quaisquer outras sugestões / sugestões para ver qual programa está usando esse local de memória? A mensagem de erro apareceu mais de uma vez com a mesma localização de memória no erro, de modo que parece estar apontando para um aplicativo como suspeito.

    
por JW. 07.08.2015 / 05:36

1 resposta

0

Parece-me da sua pergunta que o programa em questão é o NBCore.exe. Isso faz parte do Nero, o aplicativo de criação de mídia ótica.

Mais geralmente: Não faz sentido tentar identificar um programa em particular a partir de um endereço como esse. Os endereços que você vê em tais mensagens são sempre endereços virtuais . E cada processo obtém uma nova instância do espaço de endereço virtual do modo de usuário, que é executado de 0 a 0x7FFF FFFFFFFF (em sistemas Windows x64 modernos). Portanto, o endereço 0x00000000 6F5AD67D não é específico para nenhum processo; O processo every inclui uma instância desse endereço. (Assim como o mesmo número de telefone de sete dígitos pode existir em todos os códigos de área do país).

Uma maneira formal de dizer isso é que os endereços nesse intervalo são implicitamente qualificados pelo contexto do processo atual.

Naturalmente, se algum endereço está realmente em uso em qualquer processo, depende do que o processo está fazendo.

A ferramenta VMmap do sysinternals permite que você examine um processo individual e veja como ele está usando seu espaço de endereço. Se você usá-lo para ver um processo e depois outro, verá os mesmos endereços sendo usados repetidamente, conforme descrito aqui.

    
por 30.01.2016 / 03:54