1
我下载了一个名为HxD的磁盘和内存编辑器(可在http://mh-nexus.de/en/hxd/处获得)。我想知道它是如何访问(读取和修改)分配给我的系统上运行的所有应用程序(Windows XP Pro SP3)的虚拟内存。据我所知,Windows运行在保护模式下,使这种努力成为不可能。但事实并非如此,那又如何呢?Windows保护模式 - 内存
A
回答
1
Windows确实可以保护应用程序的内存。每个应用程序都有自己的地址空间,并且无法访问任何其他地方。
但是,Windows也具有允许您从其他进程访问内存的功能。不是简单地访问一个指针,而是通过调用一个函数从另一个进程获取数据。
这个功能看起来很奇怪,但是如果你想编写一个调试器或者其他类型的诊断工具,这是很重要的。
1
如果程序以管理员模式运行,那么它可以动态加载驱动程序,并通过内核模式查看任何进程的信息。一个例子是调试器或类似Sysinternals的进程管理器工具。
相关问题
- 1. 内核模式和内存保护
- 2. x86保护模式内存管理
- 3. int 13h在Windows保护模式下?
- 4. MonoTouch:NSData内存保护
- 5. Windows如何保护转换到内核模式?
- 6. X86:保护模式,GDT,IDT
- 7. 读/写保护的内存?
- 8. 读取内存保护
- 9. 保护CRTP模式调用
- 10. 如何在Windows 7下的内核模式下设置内存区域的保护
- 11. Windows Bash - Emacs构建失败:启用内存保护
- 12. 保护模式中的BIOS中断
- 13. 保护内容
- 14. 保护数据设计模式
- 15. IE保护模式有问题?
- 16. 快速CPU环模式保护问题
- 17. 互操作保护内存验证
- 18. 运行时的内存保护
- 19. 对操作系统的内存保护
- 20. 没有MMU的内存保护
- 21. 保护内存不被改变
- 22. 受保护的共享内存?
- 23. AccessViolationExceptiond:试图读/写保护的内存
- 24. 在Windows上保护Solr/Tomcat
- 25. 保护模式可以通过内联汇编关闭吗?
- 26. 如何使用猫鼬在模式内保存模式?
- 27. 如何使用独立存储和IE保护模式?
- 28. PowerPC保护/特权模式结构
- 29. 同步模式互斥保护块
- 30. 组织模式:保护重点
这是为了教化或复制吗? – jcolebrand 2010-09-06 21:42:35
当我开始编写自己的操作系统时,我正在收集我认为有必要的知识。 – 2010-09-06 21:50:23