Question

Я загрузил редактор диска и памяти под названием HxD (доступен по адресу http://mh -nexus.de / en / hxd / ).Интересно, как он может получить доступ (читать и изменять) виртуальную память, назначенную всем приложениям, работающим в моей системе (Windows XP Pro SP3).Насколько я знаю, Windows работает в защищенном режиме, что делает такие попытки невозможными.Но это не так, как это может быть?

Preet Sangha · Answer 1 · 07 сентября 2010

Если программа запущена в режиме администратора, она может динамически загружать драйвер и просматривать информацию в режиме ядра для любого процесса. Примером является отладчик или аналогичный инструмент, подобный инструментам для анализа процессов от Sysinternals.

Patrick · Answer 2 · 07 сентября 2010

Windows действительно защищает память приложений. Каждое приложение имеет свое собственное адресное пространство и просто не может получить доступ к чему-либо за его пределами.

Но в Windows также есть функции, которые позволяют вам получать доступ к памяти из других процессов. Не путем простого доступа к указателю, а путем вызова функции для получения данных из другого процесса.

Эта функциональность кажется странной, но она необходима, если вы хотите написать отладчик или другие диагностические утилиты.

Защищенный режим Windows - память

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защищенный режим Windows - память

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов