通過內部/外部進程生成的不同內存轉儲

Question

我一直在玩最近的內存轉儲，偶然發現了一些我並沒有完全理解的東西。

如果我有一個進程並通過使用VirtualQueryEx & ReadProcessMemory來獲取數據並將其轉儲到文件中，則轉儲它的內存內容一切正常。與此同時，我嘗試了通過在進程內部執行VirtualQuery並僅轉儲它返回的指針的內容來做同樣的事情。 我能夠通過代理我正在測試的進程的某個DLL來完成此操作。 現在，問題是這兩個內存轉儲是不同的（從進程內部創建的轉儲缺失的區域） 有人可以告訴我爲什麼會發生這種情況嗎？ Windows XP SP3 + Visual Studio 2008 非常感謝。

Answer 1

你需要轉儲什麼？說到進程分配的所有內存頁面，我認爲可以得到不同的值，因爲內部進程狀態（一般而言）每次都是唯一的。此外，如果您在進程外部轉儲進程的內存，那麼轉儲程序的代碼不在轉儲進程地址空間中，而如果您從進程內部轉儲進程，則此進程現在包含轉儲程序的代碼。所以，只轉儲屬於流程應用程序或DLL的一定數量的頁面可能會很有用。