我正在阅读 MSDN 上的这篇文章 “在 Win32 中管理堆内存”
他们在其中解释了一个名为 ProcessWalker.exe 的工具
在文章中他们解释说他们可以使用这个工具来探索任何进程的虚拟内存的内容。
有谁知道我可以从哪里下载这个工具。或者 ProcessWalker 可能已被弃用。有谁知道任何其他这样的工具?
而且我不明白这样的工具怎么可能存在,这样的工具不会导致安全漏洞吗?
问问题
1222 次
3 回答
4
17年真的是很久很久以前了。忘记它所说的关于 GlobalAlloc 和 LocalAlloc 的一切。SysInternals 的VMMap 实用程序做了类似的工作,非常出色。
于 2010-06-27T11:59:16.857 回答
1
于 2010-06-27T04:06:26.657 回答
1
操作系统必须保留有关用户进程的虚拟内存映射的信息。运行时链接器和加载器等工具显式地操纵给定进程的虚拟内存布局。所有这些都是整个操作系统的重要但正常的服务。
然后是监控方面——每个进程使用了多少内存,每个进程使用了哪些库,页面错误率是多少,等等。所有这些都必须对用户级工具可用。
事物的安全方面是通过用户和组权限或功能来管理的。普通用户不能检查其他用户进程的内存,但应该能够检查自己的进程。然后管理员应该能够访问系统提供的所有信息。
于 2010-06-27T04:43:03.573 回答