监视其它进程中某一内存的数据的变化

最新推荐文章于 2024-09-14 22:08:15 发布
最新推荐文章于 2024-09-14 22:08:15 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: win32 Debug技术应用 文章标签: exception debugging null 测试 byte 文本编辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anikan_yu/article/details/1761445
版权
在Win32系统下,由于限制,无法实时监控其他进程内存变化,但可以通过定时扫描来接近这一目标。针对Intel CPU,可以利用调试寄存器实现这一功能,涉及的知识包括Win32程序调试技术。本文将详细介绍如何使用调试寄存器来跟踪内存地址变化,并对当前文本编辑器的不足提出期望。
摘要由CSDN通过智能技术生成

  怎么样才能得知其他进程中某一内存的内容发生了变化?有几个条件我想首先说明一下,在win32系统下想实时得到其他进程一段内存的内容变化是不可能的。唯一的可能是定时扫描。另外如果想要得知内核态内存的变化也是不太容易实现(姑且允许我这么我这么说,因为在方面我没有进行深入的调查)。还有CPU的要求我现在只是针对intel,因为手头没有AMD的CPU,所以就没有测试过。 

  如果想要实时得到其他进程的内存内容的变化,有两种方案,其一是修改反汇编后的源程序,其二是debug源程序。对于第一种方案来说,工作量和汇编知识要求相对要高一点。那么第二种方案只需要一些win32 程序的debug技术就可以了,相对来说就比较容易实现。在这里我们采用第二种方案。

  intel cpu提供了一组调试寄存器可以用来帮助我们跟踪我们感兴趣的内存地址。下面我来详细的介绍一下这些寄存器的功能。(顺便想说一句这个文本编辑器的功能有点缺陷,真的希望有所改进)

31              23              15              7               0
+---+---+---+---+---+---+---+---+---+-+-----+-+-+-+-+-+-+-+-+-+-+
|LEN|R/W|LEN|R/W|LEN|R/W|LEN|R/W|   | |     |G|L|G|L|G|L|G|L|G|L|
|   |   |   |   |   |   |   |   |0 0|0|0 0 0| | | | | | | | | | | DR7
| 3 | 3 | 2 | 2 | 1 | 1 | 0 | 0 |   | |     |E|E|3|3|2|2|1|1|0|0|
|---+---+---+---+---+---+---+---+-+-+-+-----+-+-+-+-+-+-+-+-+-+-|
|                               |B|B|B|                 |B|B|B|B|
|0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0| | | |0 0 0 0 0 0 0 0 0| | | | | DR6
|                               |T|S|D|                 |3|2|1|0|
|---------------+---------------+-+-+-+---------+-------+-+-+-+-|
|                                                               |
|                            RESERVED                           | DR5
|                                                               |
|---------------+---------------+---------------+---------------|
|                                                               |
|                            RESERVED                 
最低0.47元/天 解锁文章
anikan_yu
关注
专栏目录
进程内存监控
aaronjzhang_的专栏
03-11 2632
我在上一家公司的负责的项目有一个监视指定进程内存的小工具,这个工具监视指定进程内存占用,并写到xml文件,可以通过浏览器打开xml,显示内存占用曲线。这样很容易看出进程是否存在内存泄漏,泄漏是否严重。不过这工具是windows下的,现在在linux环境下工作,也想搞一个这样的工具。 既然在Linux下工作,那就要充分利用linux的优势--各种强大的工具,通过管道将这些工具组合起来几乎可以
进程内存变换检测工具
12-11
本工程用VS2010建立,写的是关于进程内存监控的代码,可以用于测试代码是否导致内存变化
监控脚本——检测进程内存变化
weixin_30492047的博客
05-20 375
#!/bin/bash self_pid=$$ echo $self_pid count=`ps axu |grep -E ${1}|grep -E ${0} |grep -v grep |grep -v ${self_pid}|wc -l` echo $count if [ $count -ne 1 ] then echo $(ps aux|grep -E ${1}|g...
inotify代码实现监控自身进程内存变化
深耕安全技术研究
02-22 2018
以下代码基于inotify进行内存监控实现 JNIEXPORT jboolean JNICALL Java_com_TeSo_testinotify (JNIEnv *, jobject) { LOGD("start work==============="); int ret, len, i; int pid = getpid(); const int MAXLEN = 2048; char buf[1024]; char readbuf[MAXLEN] =
JVM内存区域以及程序运行时数据内存变化
Cgg
01-04 481
JVM内存区域 JVM运行时数据区 定义: JVM在执行JAVA程序的时候把它所管理的区域划分为若干个不同的虚拟区域进行管理. JAVA引以为豪的就是他的自动化内存管理机制. 相比于C++的手动管理以及难以理解的指针来说, JAVA程序写起来就方便很多. 所以要深入理解JVM就要先深入理解内存虚拟化的概念. 在JVM, 内存主要划分为堆, 栈, 方法区. 同时以线程的角度来划分也可以划分为线程私有区与线程共享区. 线程私有区: 单独的一个线程对应单独的一片区域. 线程与线程之间互不打扰.
完整版进程内存监视.e.rar
04-03
进程内存监视是系统管理员和开发者日常工作必不可少的工具,用于了解程序运行时的内存使用情况,优化资源分配,排查性能问题。这个“完整版进程内存监视.e.rar”压缩包可能包含一个强大的内存监控软件或者相关...
内存监视工具2.rar_内存写入监视_内存监视_内存监视器_特征码
09-21
内存监视工具是一种重要的系统分析和调试工具,它主要用于检测和记录计算机系统内存变化情况。在标题"内存监视工具2.rar_内存写入监视_内存监视_内存监视器_特征码",我们可以理解该压缩包包含了一个名为...
内存监视工具,可以监视指定进程内存写操作
05-28
内存监视工具是一种重要的系统分析和调试辅助软件,其主要功能是实时监测计算机内存数据变化。在本案例,我们关注的是一个特定的工具——"内存写入监视器 V2.0.exe",它能够监控指定进程内存写操作,特别...
进程内存监控工具源码
11-02
1、获取某个进程运行的内存数据,实时监控其数据变化情况。 2、内存即为任务管理器看到的内存大小 3、可界面配置内存的时间间隔,数据保存在csv文件
易语言内存监视源码
03-09
易语言API内存写源码例程程序结合易语言特殊功能支持库,调用API函数实现内存写。 无模块,纯源码。来自网络,非原创作品,仅供参考学习用。
易语言监视进程是否存在
07-17
"易语言监视进程是否存在"是一个易语言编写的程序,用于实时监控计算机上特定进程的状态,判断其是否正在运行。这个功能在系统管理和自动化任务非常有用,例如监控关键服务或应用程序的运行情况。 首先,我们要...
Linux性能监控之内存
不见长安见晨雾
03-21 1007
简介 监控内存相关的属性,例如页面调度或页面交换、加锁、线程迁移的让步式和抢占式上下文切换。 系统在进行页面交换或使用虚拟内存时,Java应用或JVM表现出明显的性能问题。swap磁盘置换活动对应用的响应性和吞吐量造成很大影响。 JVM垃圾收集器在页面交换时的性能也很差,这是由于垃圾收集器为了回收不可达对象所占用的空间,需要访问大量的内存。垃圾收集是STW操作,停止所有正在运行的应用线程,如果此时系统正在进行页面交换,则引起JVM长时间的停顿。如果垃圾收集时间变长,系统有可能正在进行页面交换,所以为
进程线程007 进程挂靠与跨进程内存
鬼手的博客
02-12 2680
文章目录进程挂靠进程与线程的关系线程与进程如何关联为什么需要ApcState.ProcessCR3的值可以随便改吗分析NtReadVirtualMemory函数总结跨进程内存进程操作NtReadVirtualMemory流程解析 进程挂靠 进程与线程的关系 一个进程可以包含多个线程 一个进程至少要有一个线程 进程为线程提供资源,也就是提供CR3的值,CR3存储的是页目录表的基址,CR3确定...
windows进程监控内存数据可视化
十十办文武的博客
06-04 7102
一、windows监控进程 目的:在windows下监控某一个进程5天的内存使用,查看是否有内存泄露 实现:考虑过各种工具,最后选择批处理实现 代码: 代码实现监控redis进程,每隔1分钟将tasklist查到的内存使用情况存入redis.txt文件 @echo off rem 这段用来将脚本放入后台运行 if "%1"=="hide" goto CmdBegin start m...
【游戏保护】监视内存页(基址 关键数据)非法访问
qazxswpanzer的博客
07-17 1291
原理:对内存页面设置PAGE_NOACCESS保护 当程序内访问改页面内数据时产生ACCESS_VIOLATION 产生异常被VEH捕获 VEH处理函数内还原内存页面PAGE_READWRITE属性 然后设置ExceptionInfo->ContextRecord->EFlags |= 0x100 单步异常 返回EXCEPTION_CONTINUE_EXECUTION 程序再次执行 触发单步异常 单步异常处理内再次对内存页面设置PAGE_NOACCESS 等待下次异常访问 用途:检测非法模块 内
监控自身进程指定内存块是否被写(防CE)
IT男也疯狂
06-28 6535
无意当看到的一种监控写的方法,写了个DEMO留档// WsWatch.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Psapi.h> #pragma comment(lib, "psapi.lib") #ifndef PAGE_SIZE #define PAGE_SIZE 0x1000 #endif #define N...
Python+Pytest框架,“conftest.py文件编写如何获取token和获取日志“?
最新发布
wuwei13798642的博客
09-14 463
Python+Pytest框架,“conftest.py文件编写如何获取token和获取日志“?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值