我正在通过WinDbg分析Chrome的内存地址空间。 就像我对其他进程一样,我需要提取当前在内存中分配的所有字符串。
为此,我使用WinDbg作为非侵入式调试器和命令
s -u 0x0 L?0xffffffff "string"
如果是unicode,那么
s -a 0x0 L?0xffffffff "string"
如果asci。
然而,看起来我错过了所有分配为javascript字符串对象的字符串。这让我觉得在V8(chrome引擎)中编码是不同的,因此我的搜索字符串的字节表示也是不同的。
关于它是如何工作的任何想法?我已经潜入V8文档一段时间了,但到目前为止没有任何结果:(