648
[原創]我寫的一個觀察係統進程特定虛擬地址頁PTE的工具
觀察係統進程特定虛擬地址頁PTE的工具
關鍵詞:虛擬地址,
為了便於研究內核,我寫了一個察看係統中特定進程虛擬地址頁的工具,
CPP v1.0(Check Process PTE),界麵圖所示
圖
值得注意的是,在 PDE Virtual Addr At 一欄中要輸入16位數字,比如0x8000A000,隻要
直接輸入:8000a000即可。另外我考慮到了windows內存影射中的4MB大頁,
見圖2所示:
圖2
由於是即興之作,可能有很多錯誤的和未考慮到的地方,請各位多多提意見和建議,多謝了。
直接運行,綠色軟件。
測試環境:
windows 2000 sp4 , windows XP sp2 。(9x 和 2003 未測試)
(軟件下載地址: https://download.csdn.net/source/160347)
最後更新:2017-04-02 00:00:28