Исследование виртуальной памяти (ProcessWalker)

Question

Я читал эту статью на MSDN «Управление памятью кучи в Win32»

И в нем рассказывается об инструменте под названием ProcessWalker.exe

В статье они объяснили, что могут использовать этот инструмент для исследования содержимого виртуальной памяти любого процесса.

1. Кто-нибудь знает, где я могу скачать этот инструмент. Или, возможно, ProcessWalker не рекомендуется. Кто-нибудь знает какой-либо другой такой инструмент?

2. И я не понимаю, как вообще возможно существование такого инструмента, не вызовет ли такой инструмент нарушения безопасности?

Answer 1

17 лет - это действительно давно.Забудьте все, что говорится о GlobalAlloc и LocalAlloc.Утилита SysInternals VMMap выполняет аналогичную работу, она превосходна.

Answer 2

ОС должна хранить информацию о сопоставлениях виртуальной памяти пользовательских процессов. Такие инструменты, как компоновщики и загрузчики времени выполнения, явно манипулируют макетом виртуальной памяти данного процесса. Все это жизненно важные, но нормальные службы операционной системы в целом.

Затем есть сторона мониторинга - сколько памяти использует каждый процесс, какие библиотеки используются каждым, какова частота отказов страниц и т. Д. И т. Д. Все это должно быть доступно для пользовательских инструментов.

Управление безопасностью осуществляется с разрешениями пользователей и групп или возможностями . Обычный пользователь не должен иметь возможность проверять память процесса другого пользователя, но должен иметь возможность проверять свою собственную. Администратор должен иметь возможность доступа ко всей информации, предоставляемой системой.

Answer 3

njoy ....

http://hotfile.com/dl/50825402/10ac867/ProcessWalker.rar.html