Изучение виртуальной памяти (ProcessWalker)

Я читал эту статью в MSDN "Управление памятью кучи в Win32"

И в нем они объясняют об инструменте под названием ProcessWalker.exe.

В статье они объяснили, что могут использовать этот инструмент для исследования содержимого виртуальной памяти любого процесса.

  1. Кто-нибудь знает, где я могу скачать этот инструмент. Или, может быть, ProcessWalker устарел. Кто-нибудь знает какой-нибудь другой подобный инструмент?

  2. И я не понимаю, как вообще возможно существование такого инструмента, не приведет ли такой инструмент к нарушению безопасности?


c memory-management winapi heap-memory virtual-memory
person bits    schedule 27.06.2010    source источник
comment
Да, этот инструмент и многие другие подобные инструменты отладки, доступные в большинстве популярных операционных систем, на самом деле являются брешью в системе безопасности.   -  person JUST MY correct OPINION    schedule 27.06.2010
comment
Взгляните на документы MSDN для ReadProcessMemory / VirtualQueryEx.   -  person Alex K.    schedule 27.06.2010
comment
Спасибо за ваши ответы. Я посмотрел VirtualQueryEx(). Все же надо попробовать.   -  person bits    schedule 29.06.2010

Ответы (3)


arrow_upward
4
arrow_downward

17 лет — это действительно давно. Забудьте все, что там говорится о GlobalAlloc и LocalAlloc. VMMap от SysInternals выполняет аналогичную работу, она превосходна.

person Hans Passant    schedule 27.06.2010
comment
Спасибо за совет vmmap. Я скачал весь пакет sysinternals и нашел его очень полезным. - person bits; 29.06.2010
comment
Хотя я не могу видеть фактическое содержимое памяти с помощью vmmap, но это нормально ... я намеревался изучить управление виртуальной памятью, и это очень помогло. - person bits; 29.06.2010
comment
Да, глядя на 2 гигабайта шестнадцатеричных дампов, вы ничего не добьетесь. Вы можете получить это из отладчика. - person Hans Passant; 29.06.2010

arrow_upward
1
arrow_downward

нрадость....

http://hotfile.com/dl/50825402/10ac867/ProcessWalker.rar.html

person Vineel Kumar Reddy    schedule 27.06.2010
comment
Ну, я не могу скачать что-то с какого-то файлообменника. Он должен быть из проверенного источника. Но в любом случае, мою цель выполняет пакет sysinternals (как советовал Хан в комментарии). - person bits; 29.06.2010
comment
Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы, содержащие только ссылки, могут стать недействительными, если связанная страница изменится. - person dgw; 22.08.2012
comment
@dgw: при использовании инструмента обзора может быть полезно прочитать вопросы, ответы на которые вы просматриваете. Он специально запрашивает ссылку для загрузки ProcessWalker! Вы не можете включать в ответ основные части двоичного файла. - person bitmask; 22.08.2012

arrow_upward
1
arrow_downward

ОС должна хранить информацию о сопоставлениях виртуальной памяти пользовательских процессов. Такие инструменты, как компоновщики и загрузчики во время выполнения, явно манипулируют макетом виртуальной памяти данного процесса. Все это жизненно важные, но нормальные службы операционной системы в целом.

Кроме того, есть сторона мониторинга - сколько памяти использует каждый процесс, какие библиотеки используются каждым, какова частота ошибок страниц и т. д. и т. д. Все это должно быть доступно для пользовательских инструментов.

Безопасность обеспечивается разрешениями пользователей и групп или возможностями. Обычный пользователь не должен иметь возможности проверять память процесса другого пользователя, но должен иметь возможность проверять свою собственную. После этого администратор должен иметь доступ ко всей информации, предоставляемой системой.

person Nikolai Fetissov    schedule 27.06.2010