[求助]请问，window c/c++如何获取某一时刻整个物理内存中的数据？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
xed 雪币： 129 活跃值： (358) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 3 关注私信	xed 2 楼 cheatengine Ce源码应该有吧。 2016-1-19 02:59 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼驱动占用的内存，所有进程是一样的，位于0x80000000以上，0x7fffffff以下的地址空间，每个进程分别使用各自的虚拟内存，你需要遍历所有的进程，拷贝出每个进程的0x7fffffff以下的空间，然后再拷贝一份0x80000000以上的空间就可以了。 2016-1-19 08:26 0
lsabcd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lsabcd 4 楼 cheat engine的源码是delphi的吧，ce的原理应该和3楼说的类似，遍历所有进程，逐个进程访问内存。谢谢~ 2016-1-19 09:44 0
lsabcd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lsabcd 5 楼谢谢啦~也考虑过这种方法，我想做得是对比两个时刻，同一物理内存地址上的数据是否改变。采取的办法就是两个时刻分别获取所有物理内存的信息，然后对比。你说的方法，逐个进程读内存可以获取此刻所有使用的内存，但是无法逐一对比。并且进程的同一虚拟地址在不同时刻是可能映射到不同的物理地址上去的吧。 2016-1-19 09:50 0
OxShun 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	OxShun 6 楼可以逆ntldr保护模式osload里面有hibernation还原代码 2016-9-18 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
xed 雪币： 129 活跃值： (358) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 3 关注私信	xed 2 楼 cheatengine Ce源码应该有吧。 2016-1-19 02:59 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼驱动占用的内存，所有进程是一样的，位于0x80000000以上，0x7fffffff以下的地址空间，每个进程分别使用各自的虚拟内存，你需要遍历所有的进程，拷贝出每个进程的0x7fffffff以下的空间，然后再拷贝一份0x80000000以上的空间就可以了。 2016-1-19 08:26 0
lsabcd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lsabcd 4 楼 cheat engine的源码是delphi的吧，ce的原理应该和3楼说的类似，遍历所有进程，逐个进程访问内存。谢谢~ 2016-1-19 09:44 0
lsabcd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lsabcd 5 楼谢谢啦~也考虑过这种方法，我想做得是对比两个时刻，同一物理内存地址上的数据是否改变。采取的办法就是两个时刻分别获取所有物理内存的信息，然后对比。你说的方法，逐个进程读内存可以获取此刻所有使用的内存，但是无法逐一对比。并且进程的同一虚拟地址在不同时刻是可能映射到不同的物理地址上去的吧。 2016-1-19 09:50 0
OxShun 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	OxShun 6 楼可以逆ntldr保护模式osload里面有hibernation还原代码 2016-9-18 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复