J'ai téléchargé un disque et un éditeur de mémoire appelé HxD (disponible à http://mh-nexus.de/en/hxd/). Je me demande comment il est capable d'accéder (lire et modifier) la mémoire virtuelle affectée à toutes les applications fonctionnant sur mon système (Windows XP Pro SP3). D'après ce que je sais, Windows fonctionne en mode protégé, rendant de telles tentatives impossibles. Pourtant, ce n'est pas le cas, comment cela peut-il être?Windows protégé mode - mémoire
Répondre
Windows protège en effet la mémoire des applications. Chaque application a son propre espace d'adressage et ne peut simplement rien accéder en dehors de celle-ci. Mais, Windows a également des fonctions qui vous permettent d'accéder à la mémoire d'autres processus. Pas simplement en accédant à un pointeur, mais en appelant une fonction pour obtenir les données de l'autre processus.
Cette fonctionnalité semble étrange, mais elle est essentielle si vous voulez écrire un débogueur, ou d'autres types d'utilitaires de diagnostic.
Si le programme est exécuté en mode administrateur, il peut charger dynamiquement un pilote et voir les informations via le mode noyau à n'importe quel processus. Un exemple est un débogueur ou similaire, comme les outils d'exploration de processus de Sysinternals.
- 1. IE mode protégé problème?
- 2. Vérification du mode protégé d'Internet Explorer
- 3. "STI", en mode protégé, la CPU redémarre
- 4. Comment conserver la mémoire du processus protégé
- 5. Écriture dans Windows Journal des événements de l'extension IE en mode protégé - Echec avec accès refusé
- 6. Problème de mode protégé INFORMIX-SQL (SE) 4.10DC1 chargement PSTARTSQL.EXE
- 7. Détection du mode protégé de Vista IE7 avec Javascript
- 8. prioritaire protégé interne avec protégé!
- 9. Comment vérifier quel processus utilise le mode protégé en écriture sur le fichier?
- 10. héritage protégé
- 11. Journaux UMDH (fuite de mémoire sous Windows)
- 12. Fichiers mappés de mémoire Windows
- 13. SSPI de Windows XP Mode à Windows 7 SQL Server
- 14. Comment accéder à AppData en mode protégé IE (à partir d'un BHO géré)
- 15. Création d'un lien protégé
- 16. protégé/privé - pourquoi s'embêter?
- 17. Activation du mode Présentation dans Windows
- 18. Application Windows Mobile en mode plein écran
- 19. Cassini avec Windows 7 XP Mode
- 20. Système d'exploitation Windows fonctionnant en mode accessibilité?
- 21. Windows 7 goto Mode de veille
- 22. division mode noyau utilisateur pour Windows processus
- 23. Problème de service C# windows avec mémoire (fuite de mémoire?)
- 24. Débogueur de mémoire pour les applications C++ en mode mixte
- 25. protégé par mot de passe dans ASP.net?
- 26. Windows Service HTTPListener Problème de mémoire
- 27. ACT Professional pour Windows-fuite de mémoire?
- 28. Gestion de la mémoire Windows non modale
- 29. Système de fichiers en mémoire pour Windows
- 30. Sauvegarder la mémoire dans l'application Windows
Est-ce pour l'édification ou la reproduction? – jcolebrand
Je rassemble des connaissances qui, à mon avis, seront nécessaires lorsque je commencerai à écrire mon propre système d'exploitation. –