1. Accueil
  2. Question et réponse
  3. Explorer mémoire virtuelle (ProcessWalker)

Explorer mémoire virtuelle (ProcessWalker)

2010-06-27 4 views
2

Je lisais cet article sur MSDN "Managing Heap Memory in Win32"Explorer mémoire virtuelle (ProcessWalker)

Et, ils expliquent au sujet d'un outil appelé ProcessWalker.exe

Dans l'article ils ont expliqué qu'ils peuvent utiliser cet outil explorer le contenu de la mémoire virtuelle de n'importe quel processus.

  1. Est-ce que quelqu'un sait où je peux télécharger cet outil. Ou peut-être ProcessWalker pourrait être obsolète. Est-ce que quelqu'un connaît un autre outil de ce type?

  2. Et je ne comprends pas comment il est même possible qu'un tel outil existe, un tel outil ne serait-il pas une violation de sécurité?

Source

2010-06-27 bits

+1

Oui, cet outil et de nombreux autres outils de débogage disponibles sur la plupart des systèmes d'exploitation courants sont, en fait, des failles de sécurité. –

+0

Jetez un coup d'oeil aux documents MSDN pour ReadProcessMemory/VirtualQueryEx –

+0

Merci pour vos réponses. J'ai regardé VirtualQueryEx(). Encore faut l'essayer. – bits

Répondre

4

17 ans est un vraiment il y a longtemps. Oubliez tout ce qu'il dit à propos de GlobalAlloc et LocalAlloc. Le VMMap utility des SysInternals fait un travail similaire, c'est excellent.

Source

2010-06-27 11:59:16

+0

Merci pour l'astuce vmmap. J'ai téléchargé toute la suite sysinternals et je l'ai trouvé très utile. – bits

+0

Bien que, je ne peux pas voir le contenu de la mémoire réelle en utilisant vmmap, mais c'est d'accord ... mon intention était d'apprendre la gestion de la mémoire virtuelle, et son aide beaucoup. – bits

+0

Oui, regarder 2 gigaoctets de dumps hexadécimaux ne vous mènera nulle part. Vous pouvez l'obtenir du débogueur. –

1

njoy ....

http://hotfile.com/dl/50825402/10ac867/ProcessWalker.rar.html

Source

2010-06-27 04:06:26

+0

Eh bien, je ne peux pas télécharger des choses à partir d'un site de partage de fichiers. Il doit provenir d'une source authentifiée. Mais de toute façon, mon but est atteint par la suite sysinternals (comme conseillé dans le commentaire de Han). – bits

+0

Bien que ce lien puisse répondre à la question, il est préférable d'inclure les parties essentielles de la réponse ici et fournir le lien pour référence. Les réponses à lien uniquement peuvent devenir invalides si la page liée change. – dgw

+0

@dgw: Lorsque vous utilisez l'outil de révision, il peut être utile de lire les questions pour lesquelles vous lisez les réponses. Il demande spécifiquement un lien pour télécharger ProcessWalker! Vous ne pouvez pas "inclure les parties essentielles" d'un binaire dans une réponse. – bitmask

1

Le système d'exploitation doit conserver les informations sur les correspondances de mémoire virtuelle de processus utilisateur. Des outils tels que les lieurs d'exécution et les chargeurs manipulent explicitement la mise en page de la mémoire virtuelle d'un processus donné. Tous ces services sont vitaux mais normaux du système d'exploitation dans son ensemble.

Ensuite, il y a le côté surveillance - combien de mémoire chaque processus utilise, quelles bibliothèques sont utilisées par chacun, quel est le taux de panne de page, etc. etc. Tout cela doit être disponible pour les outils userland.

Le côté sécurité des choses est géré avec des autorisations d'utilisateur et de groupe, ou capacités. L'utilisateur régulier ne doit pas être capable d'inspecter la mémoire du processus de l'autre utilisateur, mais devrait être capable d'inspecter le sien. Un administrateur devrait alors pouvoir accéder à toutes les informations fournies par le système.

Source

2010-06-27 04:43:03

Questions connexes

 Questions connexes