Exploring Virtual Memory (ProcessWalker)
https://stackoverflow.com/questions/3126110
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich las diesen Artikel auf MSDN "Verwalten von Heap-Speicher in Win32"
Und darin werden sie erklären, über ein Tool namens ProcessWalker.exe
In dem Artikel sie erklärte, dass sie mit diesem Tool können Sie den Inhalt des virtuellen Speichers eines Prozesses zu erforschen.
-
Wer weiß, wo ich dieses Tool herunterladen. Oder vielleicht könnte ProcessWalker veraltet. Kennt jemand ein anderes solches Werkzeug?
-
Und ich verstehe nicht, wie ist es sogar möglich, ein solches Werkzeug zu existieren, würde nicht so ein Werkzeug Ursache Sicherheitsverletzung?
Lösung
17 Jahre ist ein wirklich vor langer Zeit. Vergessen Sie alles, was es sagt über GlobalAlloc und LocalAlloc. Sysinternals' VMMap Dienstprogramm einen ähnlichen Job macht, ist es hervorragend.
Andere Tipps
Das OS muss Informationen über virtuelle Speicherzuordnungen von Benutzerprozessen halten. Tools wie Runtime-Linker und Lader manipulieren explizit virtuelles Speicherlayout eines bestimmten Prozesses. All dies sind lebenswichtig, aber normale Dienste des Betriebssystems als Ganzes.
Dann gibt es die Überwachung Seite -., Wie viel Speicher jeder Prozess verwendet wird, welche Bibliotheken von jedem verwendet werden, was ein Seitenfehlerrate, usw. usw. All dies muss Userland-Tools zur Verfügung
Die Sicherheit Seite der Dinge ist mit Benutzer- und Gruppenberechtigungen verwaltet werden, oder Fähigkeiten . Regelmäßige Nutzer muss nicht in der Lage sein Gedächtnis anderer Benutzer Prozess zu untersuchen, sollte aber seine eigene inspizieren können. Ein Administrator sollte dann in der Lage sein, alle für den Zugriff auf die Informationen durch das System bereitstellt.
