是否有相当于ReadProcessMemory窗口的函数用于在另一个进程内存中读取(或写入)? 我试图预加载一个共享库,我也尝试调试(ptrace,peek和poke memory)。它似乎有效,但我想知道是否有最简单的方法......
答案 0 :(得分:1)
是否有相当于ReadProcessMemory
是:man ptrace(loggingResult等)
PTRACE_PEEKDATA接口是UNIX的通用接口,与ptrace无关(即它也适用于使用ELF或COFF作为正常的系统可执行格式)。
这是最简单的方法吗?
它是大多数UNIX平台上的唯一方式。
在Linux上,您还可以读/写AOUT。但请注意,许多内核出于安全原因禁用此功能(此文件可读/写会显示巨大的安全攻击面)。
在Solaris上,有一个不同的/proc/$pid/mem interface,但(据我所知)它还没有在任何其他系统上采用。