探索虚拟内存(ProcessWalker)

StackOverflow https://stackoverflow.com/questions/3126110

我正在阅读有关MSDN的这篇文章“在Win32中管理堆内存”

在其中,他们正在解释一种称为processWalker.exe的工具

他们在文章中解释说,他们可以使用此工具来探索任何过程的虚拟内存内容。

  1. 有人知道我可以从哪里下载此工具吗?也许可能会弃用ProcessWalker。有人知道其他此类工具吗?

  2. 而且我不明白这种工具是否有可能存在,这种工具不会导致安全漏洞?

有帮助吗?

解决方案

17年是 真的 很久以前。忘记有关GlobalAlloc和Localalloc的所有内容。系统的人 VMMAP实用程序 做类似的工作,它很棒。

其他提示

操作系统必须保留有关用户进程虚拟内存映射的信息。诸如运行时链接器和加载程序之类的工具明确操纵给定进程的虚拟内存布局。所有这些都是整个操作系统的至关重要但正常的服务。

然后是监视端 - 每个过程使用多少内存,每个过程使用的库,什么是页面故障率等。所有这些都必须可用于Userland工具。

事物的安全方面由用户和组权限管理,或 功能. 。普通用户必须无法检查对其他用户过程的内存,但应该能够检查自己的过程。然后,管理员应该能够访问系统提供的所有信息。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top