1
我下載了一個名爲HxD的磁盤和內存編輯器(可在http://mh-nexus.de/en/hxd/處獲得)。我想知道它是如何訪問(讀取和修改)分配給我的系統上運行的所有應用程序(Windows XP Pro SP3)的虛擬內存。據我所知,Windows運行在保護模式下,使這種努力成爲不可能。但事實並非如此,那又如何呢?Windows保護模式 - 內存
A
回答
1
Windows確實可以保護應用程序的內存。每個應用程序都有自己的地址空間,並且無法訪問任何其他地方。
但是,Windows也具有允許您從其他進程訪問內存的功能。不是簡單地訪問一個指針,而是通過調用一個函數從另一個進程獲取數據。
這個功能看起來很奇怪,但是如果你想編寫一個調試器或者其他類型的診斷工具,這是很重要的。
1
如果程序以管理員模式運行,那麼它可以動態加載驅動程序,並通過內核模式查看任何進程的信息。一個例子是調試器或類似Sysinternals的進程管理器工具。
相關問題
- 1. 內核模式和內存保護
- 2. x86保護模式內存管理
- 3. int 13h在Windows保護模式下?
- 4. MonoTouch:NSData內存保護
- 5. Windows如何保護轉換到內核模式?
- 6. X86:保護模式,GDT,IDT
- 7. 讀/寫保護的內存?
- 8. 讀取內存保護
- 9. 保護CRTP模式調用
- 10. 如何在Windows 7下的內核模式下設置內存區域的保護
- 11. Windows Bash - Emacs構建失敗:啓用內存保護
- 12. 保護模式中的BIOS中斷
- 13. 保護內容
- 14. 保護數據設計模式
- 15. IE保護模式有問題?
- 16. 快速CPU環模式保護問題
- 17. 互操作保護內存驗證
- 18. 運行時的內存保護
- 19. 對操作系統的內存保護
- 20. 沒有MMU的內存保護
- 21. 保護內存不被改變
- 22. 受保護的共享內存?
- 23. AccessViolationExceptiond:試圖讀/寫保護的內存
- 24. 在Windows上保護Solr/Tomcat
- 25. 保護模式可以通過內聯彙編關閉嗎?
- 26. 如何使用貓鼬在模式內保存模式?
- 27. 如何使用獨立存儲和IE保護模式?
- 28. PowerPC保護/特權模式結構
- 29. 同步模式互斥保護塊
- 30. 組織模式:保護重點
這是爲了教化或複製嗎? – jcolebrand 2010-09-06 21:42:35
當我開始編寫自己的操作系統時,我正在收集我認爲有必要的知識。 – 2010-09-06 21:50:23