相当于在系统内存上工作的ZwQueryVirtualMemory?
相当于在系统内存上工作的ZwQueryVirtualMemory?
提问于 2022-01-09 21:24:10
ZwQueryVirtualMemory报告进程地址空间中的虚拟内存。除了系统空间中的分页内存之外,我也想做同样的事情。是否有处理系统空间而不是进程空间的等效函数?
Stack Overflow用户
发布于 2022-02-03 19:14:18
您可以使用ZwQuerySystemInformation和SystemModuleInformation来获得所有正在运行的驱动程序。然后你可以找到你想要的条目,得到驱动程序的基本和大小。如果您想正确地完成这个操作,那么只需要使用上面相同的方法,或者使用PsLoadedModuleList获取目标驱动程序的基础,然后用头手动地遍历各个部分。
还有一个提示,如果要复制它以转储它,请使用MmCopyMemory。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70645644
复制相关文章
相似问题
腾讯云开发者
