4. Frage zu ReadProcessMemory

Frage zu ReadProcessMemory

  • ?

    Hallo!
    Ich habe ein bisschen bei codeproject herumgesurft und bin auf diverse Memory Dump Programme gestoßen. Es wird aber immer von einer Liste von Pages ausgegangen, dessen Speicherbereich dann einzeln gedumpt wird.

    Ich habe in meinem Hexeditor einen hProcess Handle zur verfügung und ich will den Speicher dieses Prozesses von oben bis unten rausdumpen.
    hm.. jetz fällt mir gerade ein, dass ja der Speicher eines Prozesses vom betriebssystem in pages eingeteilt wird und ich jetzt alle pages durchlaufen muss.. shit.. gehe ich recht in der annahme?

    hmm...
    lilo

    0
  • F

    Wenn du uns jetzt noch verrätst, was genau du von uns hören willst... 🙄

    0
  • ?

    Nun ja..
    Gibt es eine Möglichkeit mit ReadProcessMemory einfach den gesamten Speicherbereich eines Prozesses durchzulaufen oder muss ich mich da umständlich durch die einzelnen Pages graben?

    0
  • F

    Kannst du bei nSize net prinzipiell gleich soviel angeben, wie du auslesen willst 😕

    0
  • ?

    ja schon, aber das problem ist diese startadresse.... 🙂
    und soweit ich das check hat so ein prozess mehrere pages und somit gibts auch mehrere startadressen...
    es gibt allerdings tools die einen kompletten memorydump in einem durch machen, also MUSS es irgendwie gehen...

    0
  • ?

    was mir noch eingefallen ist: ist es nicht irgendwie die aufgabe des OS den speicher in pages zu verwalten und sollte das für den programmierer nicht sowieso vollkommen transparent sein!?

    0
Anmelden zum Antworten