Analiz ettiğim bir işlem için Sanal Bellek'yi eşlemek için Mark Russinovich'in VMMap'i kullanıyorum. VirtualQueryEx'i kullanarak, harici bir işlemin alanını yürütebilir ve sürecin adres alanı içindeki bellek bölgeleri hakkında bilgi alabilirim. Bu bölgeler VMMap ile eşleşir, kesinlikle, ancak VirtualQueryEx sadece belleğin işlendiği/ayrılmış/boş olduğunu ve özel/paylaşılan/resim olup olmadığını söyler.VMMap, belirli bir bellek bölgesinin özellikle Thread Stack olduğunu biliyor mu?
İşlem sanal belleğini sorgulamak için başka belgelenmiş yollar bulamıyorum. VMMap, hafızayı "Özel Veri" veya "İplik Yığını" olup olmadığını anlayabilecek şekilde sorgulamanın bir yolunu biliyor gibi görünüyor. VirtualQueryEx, her ikisini de MEM_PRIVATE olarak etiketler. Peki VMMap bu ayrımı nasıl yapıyor?
Bu ayrıntıları ayırt etmek için kullanabileceğim başka bir API işlevi var mı?
http://stackoverflow.com/questions/3918375/how-to-get-thread-stack-information-on-windows – Adam