[原创/讨论] Windows 核心编程研究系列之二:读取物理内存地址中的内容 请到以下连接观赏:http://community.csdn.net/Expert/topic/5242/5242379.xml?temp=.6528589 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 马上博客中会放出我编写的观察系统中任意进程虚拟地址的PTE工具,敬请关注。 (现已提供下载,带图版简介请到我的blog观赏: http://blog.csdn.net/mydo/) [原创]我写的一个观察系统进程特定虚拟地址页PTE的工具 观察系统进程特定虚拟地址页PTE的工具关键词:虚拟地址,PTE为了便于研究windows内核,我写了一个察看系统中特定进程虚拟地址页的PTE工具,CPP v1.0(Check Process PTE),界面图1所示:图1值得注意的是,在 PDE Virtual Addr At 一栏中要输入16位数字,比如0x8000A000,只要直接输入:8000a000即可。另外我考虑到了windows内存影射中的4MB大页,见图2所示: 图2由于是即兴之作,可能有很多错误的和未考虑到的地方,请各位多多提意见和建议,多谢了。直接运行,绿色软件。测试环境:windows 2000 sp4 , windows XP sp2 。(9x 和 2003 未测试) (软件下载地址: http://download.csdn.net/source/160347) 已在2个博客站同步更新,欢迎观赏:http://blog.csdn.net/mydo/http://hopy.blogchina.com 挂起线程,能够知道程序运行到哪行代码么? 请教两种实例化对象的区别 我这样该不该换个工作? 怎么向系统发送消息? 莫名其妙的宏定义函数……(怎么该,才能在 windows 下实现???) 左想右想……还是开了此帖,求UDP-NAT映射(双方都在局域网内)源码!!200分送上……不够再加 请问怎样控制一个对话框的大小 .NET技术是什么技术啊? 哥哥、妹妹,展示你们才华的时候到了 改变静态控件字体大小,但不要说我老话重提! 用ODBC访问EXCEL的问题(如何知道我操作的EXCEL文件中有几个表,表名称又各是什么) [原创/讨论] Windows 核心编程研究系列之二:读取物理内存地址中的内容
观察系统进程特定虚拟地址页PTE的工具关键词:虚拟地址,PTE为了便于研究windows内核,我写了一个察看系统中特定进程虚拟地址页的PTE工具,CPP v1.0(Check Process PTE),界面图1所示:
图1
值得注意的是,在 PDE Virtual Addr At 一栏中要输入16位数字,比如0x8000A000,只要直接输入:8000a000即可。另外我考虑到了windows内存影射中的4MB大页,见图2所示:
图2
由于是即兴之作,可能有很多错误的和未考虑到的地方,请各位多多提意见和建议,多谢了。直接运行,绿色软件。
测试环境:windows 2000 sp4 , windows XP sp2 。(9x 和 2003 未测试)
(软件下载地址: http://download.csdn.net/source/160347)
http://hopy.blogchina.com