我正在MSDN上阅读这篇文章 "Managing Heap Memory in Win32"
在其中,他们正在解释一个名为ProcessWalker.exe的工具
在文章中他们解释说他们可以使用这个工具来探索任何过程的虚拟内存内容。
有谁知道我可以从哪里下载此工具。或者可能不推荐使用ProcessWalker。有谁知道其他任何这样的工具?
我不明白这样的工具是如何存在的,这样的工具不会导致安全漏洞吗?
答案 0 :(得分:4)
17年是很久以前 。忘记它关于GlobalAlloc和LocalAlloc的所有内容。 SysInternals'VMMap utility做了类似的工作,非常棒。
答案 1 :(得分:1)
答案 2 :(得分:1)
操作系统必须保留有关用户进程的虚拟内存映射的信息。运行时链接器和加载器等工具显式操作给定进程的虚拟内存布局。所有这些都是整个操作系统的重要但正常的服务。
然后是监控端 - 每个进程使用多少内存,每个进程使用哪些库,页面错误率是多少等等。所有这些都必须可供userland工具使用。
使用用户和组权限或功能管理事物的安全方面。普通用户必须无法检查其他用户进程的内存,但应该能够检查自己的进程。然后,管理员应该能够访问系统提供的所有信息。