1. Accueil
  2. Question et réponse
  3. Windows protégé mode - mémoire

Windows protégé mode - mémoire

2010-09-06 3 views
1

J'ai téléchargé un disque et un éditeur de mémoire appelé HxD (disponible à http://mh-nexus.de/en/hxd/). Je me demande comment il est capable d'accéder (lire et modifier) ​​la mémoire virtuelle affectée à toutes les applications fonctionnant sur mon système (Windows XP Pro SP3). D'après ce que je sais, Windows fonctionne en mode protégé, rendant de telles tentatives impossibles. Pourtant, ce n'est pas le cas, comment cela peut-il être?Windows protégé mode - mémoire

Source

2010-09-06 Neo_b

+0

Est-ce pour l'édification ou la reproduction? – jcolebrand

+0

Je rassemble des connaissances qui, à mon avis, seront nécessaires lorsque je commencerai à écrire mon propre système d'exploitation. –

Répondre

1

Windows protège en effet la mémoire des applications. Chaque application a son propre espace d'adressage et ne peut simplement rien accéder en dehors de celle-ci. Mais, Windows a également des fonctions qui vous permettent d'accéder à la mémoire d'autres processus. Pas simplement en accédant à un pointeur, mais en appelant une fonction pour obtenir les données de l'autre processus.

Cette fonctionnalité semble étrange, mais elle est essentielle si vous voulez écrire un débogueur, ou d'autres types d'utilitaires de diagnostic.

Source

2010-09-06 21:39:26 Patrick

1

Si le programme est exécuté en mode administrateur, il peut charger dynamiquement un pilote et voir les informations via le mode noyau à n'importe quel processus. Un exemple est un débogueur ou similaire, comme les outils d'exploration de processus de Sysinternals.

Source

2010-09-06 21:39:33

Questions connexes

 Questions connexes