如何从物理内存中直接读取?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (7)
  • 关注 (0)
  • 查看 (180)

在C或C++(Windows)中,如何通过提供物理(而不是虚拟)地址来读取RAM?这意味着不需要进入虚拟内存系统(MMU表),而只限于一个进程。

我已经知道API了ReadProcessMemory,它从ram中读取,但它只用于特定的过程。

我在MSDN上搜索发现设备物理内存这似乎提供了这样的可能性,但我没有找到实际的例子,而且这个特性似乎被Windows Service Pack关闭了(以修复一些漏洞)。

我知道这是可能的,因为WinHex可以做到这一点(如果你选择“工具”>“打开内存”>“物理内存”)。然后,它将显示RAM内容从0x00000000到your_ram_size,就像打开传统文件时一样。它需要管理员权限,但没有驱动程序安装

提问于
用户回答回答于

必须编写内核模式驱动程序,并使用内存管理器函数将物理内存范围映射到内核驱动程序的系统空间,然后将功能导出到用户API或驱动程序。

必须编写一个内核驱动程序,只有当它被签名并首次加载到窗口的存储区时,才能安装它。这本身并不是像链接DLL那样简单的进程。

摘要MmAllocateContiguousMemory()是一个windows内核模式函数,它将连续的物理内存映射到系统内存,并且是ntoskrnl.exe...

此外,也不能从用户模式应用程序调用这些API。只有驱动器才能用。用户模式应用程序在没有驱动程序的帮助下无法访问物理内存。驱动程序可以处理来自用户API的请求,也可以使用IOCTL并将其资源映射到API的虚拟内存。无论哪种方式,你都需要一个驱动程序的帮助,驱动程序必须由即插即用管理器安装。PNP必须选择自己安装驱动程序,或者通过硬件激活,例如热插拔,或者采用其他方法,比如总线驱动程序,它总是开着的。

进一步的窗口随机分配虚拟地址,因此很难识别任何模式或计算出它的物理位置。

热门问答

对象存储COS有没有日志功能?

Hyman Wang

腾讯云 · 高级产品经理 (已认证)

推荐已采纳

你的cos 是否开通了 CDN 加速,如果开通了CDN 加速,可以去 CDN 的控制台下: (统计分析 --- 监控 )页面下拉到底部,可以通过 URL 查看流量情况。

对象存储里的视频能在线播放么?

Jinqn

腾讯 · 高级工程师 (已认证)

腾讯云COS前端开发
推荐

购买的云数据库里面有什么类型的数据库?有SQLserver吗?可以自己安装SQLserver吗?

帅的惊动我国计算机大神
推荐已采纳
云关系型数据库让您在云中轻松部署、管理和扩展的关系型数据库,提供安全可靠、伸缩灵活的按需云数据库服务。腾讯云关系型数据库提供 MySQL、SQL Server、MariaDB、PostgreSQL 数据库引擎,并针对数据库引擎的性能进行了优化。云关系型数据库是一种高度可用的托管服...... 展开详请

linux如何限制单一ip对服务器的日访问量?

小爱同学

腾讯云 · 技术支持 (已认证)

推荐
您根据当前网站规模和业务了解下【网站管家 WAF】,企业站点可有效抵御恶意攻击,垃圾访问。 图片.png 您反馈网站短信验证码被盗刷,也可结合自己业务,可自行部署iptables进行手动拦截。或其他方式 例如您的网站是nginx,在web配置文件中开启配置HttpLimitR...... 展开详请

兼容性测试只能上传apk测试的吗?

WeTest质量开放平台团队专注游戏,提升品质
推荐

目前不支持公众号的兼容测试,还请知晓

关于群自动解散的问题?

安稳

腾讯科技 · 工单技术支持 (已认证)

推荐
您好,临时群是没有的。云通信的群组只有私有群(Private)、公开群(Public)、聊天室(ChatRoom)、音视频聊天室(AVChatRoom)和在线成员广播大群(BChatRoom)这五种。 您说的这个需求,思路:创建群组时,服务端记录一下时间,到达约定解散的时间以后,...... 展开详请

所属标签

扫码关注云+社区