我看到在Linux机器上检查/proc/self/maps让我看到已映射的页面。因此,我可以编写一个程序来读取和解析它映射到的页面。
怎么可以为Windows做类似的事情呢?有没有相同的API?如果没有,您对如何做到这一点有什么建议吗?
答案 0 :(得分:1)
是的,存在可能性。首先,您必须访问任何进程内存,或者更好,使其“可访问”。然后你可以读取记忆。 这里有一些有用的链接(顺便说一句,你应该总是看看那里,如果你来自linux并尝试在Windows上做事,它是主要来源)。
https://msdn.microsoft.com/en-us/library/windows/desktop/ms680553%28v=vs.85%29.aspx
https://msdn.microsoft.com/en-us/library/windows/desktop/aa366916%28v=vs.85%29.aspx
有记录。
但是,这些也是未记录的方法,非常疯狂的东西,也可以解决这个话题。就像这样。