Я хочу проанализировать файл полного аварийного дампа (*.dmp) и получить данные частных байтов. Я знаю, что VMMap SysInternals может сказать мне, сколько моих личных байтов, кучи и т. д., но мне нужно, если у меня есть дамп, я должен быть в состоянии проанализировать его и получить структуру кучи (управляемой кучи) и данные в куча. Я уже закончил с этим, прочитав PEB, а затем пройдясь по кучам.
Чего я не могу понять, так это того, как читать частные байты (кроме кучи, которая должна быть данными процесса для собственного кода). Может ли кто-нибудь указать мне правильное направление, чтобы я мог анализировать частные байты, кроме кучи, из аварийного дампа.
Спасибо.