C++：ダンプRAMの内容

Question

• どのように私はアクセス違反を引き起こすことなく達成することができますか？

boolポインタを特定の開始位置に設定してから、それを段階的に増やしてみました。これにより、アクセス違反が発生します。

私はVisual Studio 2010を使用しています。

Answer 1

OS固有です。ウィンドウの場合、VirtualQuery()を使用して、「読み取り可能な」メモリーページのマップを取得できます。

Answer 2

MiniDumpWriteDump()を使用してダンプファイルを作成し、好奇心が強いことがあるので、それを調べることができます。

Answer 3

Windowsは仮想メモリオペレーティングシステムです。つまり、ある時点でRAMにキャッシュされているかどうかに関わらず、ソフトウェアが「メモリ」を扱うことを意味します。かなり多くのプロセスメモリがおそらくディスクに格納されています - ページファイル、またはファイルマッピングの一部として。

"RAMをダンプする"から "ダンプする"にダウングレードする場合は、自分自身に "どのメモリ"を要求する必要があります。

仮想メモリOSであることに加えて、Windowsはアプリケーションを互いに保護します。各プロセスはメモリ用に独自のプライベートアドレス空間を取得します。だから、ダンプしたいメモリを決める必要があります。私たち自身のプロセス？それは簡単です。 VirtualQueryを使用してブロックを調べ、それらをダンプします。

別のプロセスを見ていますか？それはもっと複雑です。信頼できないアプリケーションがより信頼できるプロセスメモリを調べることを防ぐセキュリティ障壁があります。 VirtualQueryExでは、十分な権限があれば、別のプロセスを調べることができます。

最後に、カーネルメモリを調べるには、何らかの種類のドライバを開発する必要があります。Usermodeコードでは、カーネルメモリをまったく調べることはできません。

Answer 4

@ Johnの回答をフォローアップするには、メモリや実行中のプロセスの状態を調べるには、実際にthe DbgHelp APIについて学ぶ必要があります。これは簡単な作業ではなく、基本的にあなた自身のデバッガを書くことです。

Johnが提案した単純なミニダンプは、同じ労力を必要とせず、プロセス状態のスナップショットを検査するのに適しています。