Windows - это операционная система с виртуальной памятью. Это означает, что программное обеспечение имеет дело с «памятью», которая может или не может кэшироваться в ОЗУ в определенный момент времени. Довольно много памяти процессов, вероятно, хранится на диске - в файле подкачки или как часть сопоставления файлов.
Итак, если вы понизили рейтинг «сброса памяти» до «сброса памяти», вам нужно спросить себя «какая память».
Помимо того, что ОС является виртуальной памятью, она также защищает приложения друг от друга - каждый процесс получает свое собственное частное адресное пространство для памяти. Итак, вам нужно решить, какую память вы хотите сбросить. наш собственный процесс? Это легко. Используйте VirtualQuery для проверки блоков и выгрузки их.
Глядя на другой процесс? Это сложнее. Существуют барьеры безопасности, которые не позволяют ненадежным приложениям просматривать память более доверенных процессов. VirtualQueryEx позволит вам изучить другой процесс, если у вас достаточно прав.
Наконец, если вы хотите исследовать память ядра, вам нужно разработать какой-то драйвер: код пользовательского режима вообще не может просматривать память ядра.