仮想メモリの探索(ProcessWalker)
-
30-09-2019 - |
質問
私はMSDNに関するこの記事を読んでいました「Win32でヒープメモリの管理」
そしてその中で彼らはprocesswalker.exeと呼ばれるツールについて説明しています
記事では、このツールを使用して、あらゆるプロセスの仮想メモリの内容を探索できると説明しました。
このツールをどこからダウンロードできるかを誰かが知っていますか?または、ProcessWalkerが非推奨される可能性があります。他のそのようなツールを知っている人はいますか?
そして、私はそのようなツールがどのように存在するのかさえわかりません、そのようなツールはセキュリティ侵害を引き起こしませんか?
解決
17年はaです 本当 ずっと前。 GlobalAllocとlocalAllocについてのすべてのことを忘れてください。 sysinternals」 VMMAPユーティリティ 同様の仕事をしています、それは素晴らしいです。
他のヒント
OSは、ユーザープロセスの仮想メモリマッピングに関する情報を保持する必要があります。ランタイムリンカーやローダーなどのツールは、特定のプロセスの仮想メモリレイアウトを明示的に操作します。これらはすべて不可欠ですが、オペレーティングシステム全体の通常のサービスです。
次に、監視側があります - 各プロセスが使用しているメモリの量、それぞれが使用するライブラリ、ページ障害レートなど。これはすべてユーザーランドツールで利用できる必要があります。
物事のセキュリティ側は、ユーザーとグループの許可を使用して管理されています。 機能. 。通常のユーザーは、他のユーザーのプロセスのメモリを検査できない必要がありますが、自分のプロセスを検査できるはずです。その後、管理者はシステムによって提供されるすべての情報にアクセスできる必要があります。