我想知道是否或如何可能从另一个进程的捕获内存中创建一个新进程。
在Linux或Windows上都没有关系。对于我来说,同时使用其他方法或其他方法都是很有趣的。
目标类似于以下内容:
1.暂停流程。
2.捕获一个进程的全部内存,包括资源的句柄。
3.将其存储在磁盘/ etc。
4.创建一个新过程。
5.将内存写入此新进程以恢复包括所有线程的进程,并重新创建资源/ etc的新句柄。如果需要的话。
这样的事情是否可能和/或以前有人做过类似的事情?
在捕获和还原过程数据时我需要考虑什么?
例如例如捕获除进程内存之外的内容,或从旧的句柄重新创建新的句柄(也许可以通过使用涉及创建句柄的函数/ api钩子来解决,以捕获创建参数)。
我也考虑过在需要时将其编写为系统驱动程序,例如挂钩进程的创建方式。
目前,我想排除图形资源的句柄(如果这样会使事情变得更容易),因为我现在仅关注服务器系统。
有什么建议吗? (如果这是错误的论坛,因为它太抽象了,请给我提示。)