Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1483 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Memory dumper ? [Résolu]

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Memory dumper ? [Résolu]

n°1035981
newbee
Alias : 0liveO1
Posté le 22-04-2008 à 15:21:03  profilanswer
 

salut,  
j'aurai besoin de votre aide afin de trouver un moyen simple de dumper la mémoire dans un fichier ou qui permet simplement de voir le dump svp.
j'ai trouvé memprof http://www.gnome.org/projects/memprof/ qui a l'air pas mal, mais j'arrive pas à le faire tourner sur kde. à chaque fois il me demande d'installer tel ou tel package gnome-spécifique et je ne peux pas trop installer de trucs sur la machine que j'ai, on me l'a prêté..
connaîtriez-vous un soft du même genre svp?


Message édité par newbee le 23-04-2008 à 00:44:15
mood
Publicité
Posté le 22-04-2008 à 15:21:03  profilanswer
 

n°1035982
wedgeant
Da penguin inside
Posté le 22-04-2008 à 15:22:20  profilanswer
 

dans /proc, y'a pas un fichier mem ou qqch comme ça ? :??:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°1035986
newbee
Alias : 0liveO1
Posté le 22-04-2008 à 15:33:31  profilanswer
 

sisi, il y a un fichier "meminfo" mais il affiche pas ce que je voudrai, à savoir les valeurs des pointeurs mémoire EBP, ESP... :/

n°1035987
Mjules
Modérateur
Parle dans le vide
Posté le 22-04-2008 à 15:37:40  profilanswer
 

man mem


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1036001
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 22-04-2008 à 16:00:01  profilanswer
 

cp /proc/kcore /unfichier ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1036156
newbee
Alias : 0liveO1
Posté le 22-04-2008 à 23:22:27  profilanswer
 

"mem" je comprends pas trop comment l'utiliser :/
et "kcore" c'est énorme comme fichier!
 
moi c'est un truc tout con que je cherche. j'ai trouvé un exemple de ce que je cherche exactement :
http://www.securiteam.com/security [...] 006UQ.html
 
plus particulièrement :

Citation :

3a. Overflowing the program
# ./blah
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx <- user input
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# ./blah
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx <- user input
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Segmentation fault (core dumped)
# gdb blah core
(gdb) info registers
     eax:       0x24          36
     ecx:  0x804852f   134513967
     edx:        0x1           1
     ebx:   0x11a3c8     1156040
     esp: 0xbffffdb8 -1073742408
     ebp:   0x787878     7895160


 
comment fait-on pour avoir le "core dumped" dès la fin du programme? j'ai essayé sur des kernels 2.6.xx et 2.4.33, ça ne me le fait pas :/ j'ai même essayé avec le même exemple qu'il y a sur la page, nada..

Message cité 1 fois
Message édité par newbee le 22-04-2008 à 23:23:28
n°1036160
crt
Posté le 22-04-2008 à 23:56:54  profilanswer
 

$ ulimit -c unlimited

n°1036162
newbee
Alias : 0liveO1
Posté le 23-04-2008 à 00:44:02  profilanswer
 

crt a écrit :

$ ulimit -c unlimited


je venais justement poster pour dire que j'avais trouvé :p
merci quand même ;)

n°1036163
newbee
Alias : 0liveO1
Posté le 23-04-2008 à 00:46:21  profilanswer
 

par contre pour la manip inverse, c "limited" au lieu de "unlimited"? lol. j'imagine que non. mis à part le fait d'avoir accès au dump, ça change quelque chose d'utiliser cette commande?

n°1036218
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 23-04-2008 à 09:48:27  profilanswer
 

newbee a écrit :

"mem" je comprends pas trop comment l'utiliser :/
et "kcore" c'est énorme comme fichier!
 
moi c'est un truc tout con que je cherche. j'ai trouvé un exemple de ce que je cherche exactement :
http://www.securiteam.com/security [...] 006UQ.html
 
plus particulièrement :

Citation :

3a. Overflowing the program
# ./blah
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx <- user input
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# ./blah
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx <- user input
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Segmentation fault (core dumped)
# gdb blah core
(gdb) info registers
     eax:       0x24          36
     ecx:  0x804852f   134513967
     edx:        0x1           1
     ebx:   0x11a3c8     1156040
     esp: 0xbffffdb8 -1073742408
     ebp:   0x787878     7895160


 
comment fait-on pour avoir le "core dumped" dès la fin du programme? j'ai essayé sur des kernels 2.6.xx et 2.4.33, ça ne me le fait pas :/ j'ai même essayé avec le même exemple qu'il y a sur la page, nada..


 
t'as jamais dit que tu voulais la mémoire d'un seul processus.... et man ulimit.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le 23-04-2008 à 09:48:27  profilanswer
 

n°1036253
newbee
Alias : 0liveO1
Posté le 23-04-2008 à 11:00:04  profilanswer
 

désolé, je savais pas que c'était possible c'est pour ça :p par contre j'avais bien dit que je recherchai les valeurs d'EBP, ESP.. j'aurai du être plus clair, désolé. merci :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Memory dumper ? [Résolu]

 

Sujets relatifs
[RESOLU]OpenVPN fonctionne bien sauf que...grub error 22 [Résolu]
Installation iwp2100 Debian lenny[RESOLU]Grep et les espaces -> Résolu
[résolu] Net snmp fonctionne sans fonctionner :o[Résolu] Bootmenu avec 4 OS
Saloperie de Windows: passage ext3 en fat16 [resolu][UBUNTU] L'économiseur d'écran ne se lance pas [RESOLU]
[Résolu]Probleme de connexion mysql avec php[résolu]Suppression régulière de /var/tmp ?
Plus de sujets relatifs à : Memory dumper ? [Résolu]


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR