Исследуя виртуальная память (Processwalker)
-
30-09-2019 - |
Вопрос
Я читал эту статью на MSDN«Управляющая памятью кучи в Win32»
И в этом они объясняют о инструменте под названием ProcessWalker.exe
В статье они объяснили, что они могут использовать этот инструмент для изучения содержимого виртуальной памяти любого процесса.
Кто-нибудь знает, где я могу скачать этот инструмент. Или, возможно, Processwalker может быть устаревшим. Кто-нибудь знает любой такой инструмент?
И я не понимаю, как это возможно для такого инструмента существовать, не будет такого инструмента вызывать нарушение безопасности?
Решение
17 лет В самом деле давным-давно. Забудь все, что он говорит о GLOBALLOC и LOCALLALLOC. Синерналы Утилита VMMAP делает аналогичную работу, это отлично.
Другие советы
ОС должна поддерживать информацию о отображениях виртуальных памяти пользовательских процессов. Инструменты, такие как линкеры времени выполнения и загрузчики, явно управляют виртуальной макетом памяти данного процесса. Все это жизненно важно, но обычные услуги операционной системы в целом.
Затем есть сторона мониторинга - сколько памяти каждый процесс использует, какие библиотеки используются каждым, какова скорость неисправности страницы и т. Д. Все это должно быть доступно для инструментов пользователей.
Безопасность вещей управляется с пользовательскими и групповыми разрешениями или Возможности. Отказ Регулярный пользователь не должен иметь возможность осмотреть память о процессе другого пользователя, но должен быть в состоянии осмотреть его собственные. Затем администратор должен иметь возможность получить доступ к всей информации, предоставляемой системой.