Explorer la mémoire virtuelle (ProcessWalker)
https://stackoverflow.com/questions/3126110
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je lisais cet article sur MSDN "Gestion Heap dans la mémoire Win32"
Et dans ce qu'ils expliquent au sujet d'un outil appelé ProcessWalker.exe
Dans l'article ils ont expliqué qu'ils peuvent utiliser cet outil pour explorer le contenu de la mémoire virtuelle de tout processus.
-
Quelqu'un sait où je peux télécharger cet outil à partir. Ou peut-être ProcessWalker pourrait être dépréciée. Est-ce que quelqu'un sait tout autre tel outil?
-
Je ne comprends pas comment est-il même possible d'un tel outil Exister, ne serait pas un tel outil cause de violation de la sécurité?
La solution
17 ans est vraiment il y a longtemps. Oubliez tout ce qu'il dit à propos de GlobalAlloc et LocalAlloc. Les VMMap utilitaire fait un travail similaire, il est excellent.
Autres conseils
Le système d'exploitation doit conserver les informations sur les correspondances de mémoire virtuelle de processus utilisateur. Des outils tels que linkers d'exécution et chargeurs explicitement manipuler la mise en page de la mémoire virtuelle d'un processus donné. Tous ces services sont vitaux, mais normal du système d'exploitation dans son ensemble.
Ensuite, il y a le côté suivi -. La quantité de mémoire de chaque processus utilise, ce sont les bibliothèques utilisées par chacun, ce qui est un taux de défaillance de page, etc., etc. Tout cela doit être à la disposition des outils userland
Le côté sécurité des choses est géré avec des autorisations d'utilisateur et de groupe, ou capacités . utilisateur régulier ne doit pas être en mesure d'inspecter la mémoire du processus d'autres utilisateurs, mais devrait être en mesure d'inspecter lui-même. Un administrateur devrait alors être en mesure d'accéder à toutes les informations fournit par le système.
