MSDNのこの記事 「Win32でのヒープメモリの管理」を読んでいました
その中で、彼らは ProcessWalker.exe というツールについて説明しています。
この記事では、このツールを使用して任意のプロセスの仮想メモリの内容を調査できると説明しています。
このツールをどこからダウンロードできるか知っている人はいますか? または、ProcessWalker が廃止される可能性があります。誰か他のそのようなツールを知っていますか?
そして、どうしてそのようなツールが存在する可能性があるのかさえ理解できません。そのようなツールはセキュリティ違反を引き起こしませんか?
17年は本当にあっという間です。GlobalAlloc と LocalAlloc について書かれていることはすべて忘れてください。SysInternals のVMMap ユーティリティも同様の機能を備えており、優れています。
OS は、ユーザー プロセスの仮想メモリ マッピングに関する情報を保持する必要があります。ランタイム リンカーやローダーなどのツールは、特定のプロセスの仮想メモリ レイアウトを明示的に操作します。これらはすべて重要ですが、オペレーティング システム全体の通常のサービスです。
次に、監視側があります-各プロセスが使用しているメモリの量、それぞれが使用しているライブラリ、ページフォールト率など。これらすべてがユーザーランドツールで利用可能でなければなりません。
セキュリティ面は、ユーザーとグループの権限、つまり機能で管理されます。通常のユーザーは、他のユーザーのプロセスのメモリを検査できてはなりませんが、自分自身のプロセスは検査できる必要があります。管理者は、システムによって提供されるすべての情報にアクセスできる必要があります。