استكشاف الذاكرة الافتراضية (ProcessWalker)
https://stackoverflow.com/questions/3126110
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كنت أقرأ هذا المقال على MSDN"إدارة ذاكرة الكومة في Win32"
وفيه يشرحون عن أداة تسمى ProcessWalker.exe
وأوضحوا في المقالة أنه يمكنهم استخدام هذه الأداة لاستكشاف محتويات الذاكرة الافتراضية لأي عملية.
هل يعرف أحد من أين يمكنني تنزيل هذه الأداة؟أو ربما تم إهمال ProcessWalker.هل يعرف أحد أي أداة أخرى من هذا القبيل؟
وأنا لا أفهم كيف يمكن أن توجد مثل هذه الأداة، ألا تسبب مثل هذه الأداة خرقًا أمنيًا؟
المحلول
17 سنة حقًا منذ وقت طويل. ننسى ما يقوله عن Globalalloc و Localalloc. sysinternals ' فائدة VMMAP هل وظيفة مماثلة ، إنها ممتازة.
نصائح أخرى
يجب أن يحتفظ نظام التشغيل بمعلومات حول تعيينات الذاكرة الافتراضية لعمليات المستخدم.أدوات مثل روابط وقت التشغيل وأدوات التحميل تتعامل بشكل صريح مع تخطيط الذاكرة الظاهرية لعملية معينة.كل هذه خدمات حيوية ولكنها عادية لنظام التشغيل ككل.
ثم هناك جانب المراقبة - مقدار الذاكرة التي تستخدمها كل عملية، وما هي المكتبات التي تستخدمها كل منها، وما هو معدل خطأ الصفحة، وما إلى ذلك.إلخ.كل هذا يجب أن يكون متاحًا لأدوات userland.
تتم إدارة الجانب الأمني للأشياء من خلال أذونات المستخدم والمجموعة، أو قدرات.يجب ألا يكون المستخدم العادي قادرًا على فحص الذاكرة الخاصة بعملية المستخدم الآخر، ولكن يجب أن يكون قادرًا على فحص الذاكرة الخاصة به.يجب أن يكون المسؤول بعد ذلك قادرًا على الوصول إلى جميع المعلومات التي يوفرها النظام.
