c++ - WinDbg 在堆上查找所有不使用继承的 X 类型的 C++ 对象（无 vftable）

问题描述

我有一个带有调试符号的 C++ 应用程序，并创建了一个启用了所有相关 gflags 的此类应用程序的转储文件：

gflags /i xxx.exe +hpa
gflags /i xxx.exe +ust

现在，我从其他问题（见这里）中发现，首先寻找一个类型的 vftable 地址：

x module!SomeClass*table*

然后在堆中搜索该地址：

!heap -srch 'address_of_vtable'

我可以找到该类型的所有实例。这是真的，如果 vftable 存在这种类型。

根据我的阅读，vftable 只为使用继承的类型创建，但如果一个类型根本不使用继承，那么它就不会被创建。

如果未创建 vftable，则上述方法似乎不起作用。我可以使用（无 vftable）找到该类型的地址：

 x module!SomeClass::SomeClass

但是，如果我在堆中搜索返回的地址，则没有匹配项，尽管我知道我有几个这种类型的实例。

其他人所做的是强制创建 vftable，但是为了调试而以这种方式修改代码库对于现有的大型代码库来说似乎不是一个好的或实用的方法。

有没有一种方法，结合 windbg 命令，在转储文件中查找（非继承）类型的实例而无需修改源代码？

注意：我知道还有其他用于堆分析的工具，例如 umdh 和带有 WPR 的堆快照，但我假设我只有一个常规的、完整的、好的老式转储。所有堆信息都在那个转储中，有符号和来源，所以一定有办法，对吧？

标签： c++windowswindbgdumpsysinternals