其他进程内存中的ELF read/write
ELF read/write in other process memory
是否有等效的 ReadProcessMemory windows 函数用于读取(或写入)另一个进程内存?
我试过预加载共享库,我也试过调试(ptrace、peek 和 poke 内存)。好像可以,但是不知道有没有最简单的方法...
Is there an equivalent of ReadProcessMemory
是:man ptrace(PTRACE_PEEKDATA等)
ptrace 接口是 UNIX 通用的,与 ELF 无关(即它也适用于使用 COFF 或 AOUT 作为它们的正常可执行格式)。
Is this this simplest way?
这是大多数 UNIX 平台上唯一方式。
在 Linux 上,您还可以 read/write /proc/$pid/mem。但是请注意,许多内核出于安全原因禁用此功能(拥有此文件 read/writable 会带来 巨大的 安全攻击面)。
在 Solaris 上,有一个不同的 /proc interface,但是(据我所知)它还没有被任何其他系统采用。
是否有等效的 ReadProcessMemory windows 函数用于读取(或写入)另一个进程内存? 我试过预加载共享库,我也试过调试(ptrace、peek 和 poke 内存)。好像可以,但是不知道有没有最简单的方法...
Is there an equivalent of ReadProcessMemory
是:man ptrace(PTRACE_PEEKDATA等)
ptrace 接口是 UNIX 通用的,与 ELF 无关(即它也适用于使用 COFF 或 AOUT 作为它们的正常可执行格式)。
Is this this simplest way?
这是大多数 UNIX 平台上唯一方式。
在 Linux 上,您还可以 read/write /proc/$pid/mem。但是请注意,许多内核出于安全原因禁用此功能(拥有此文件 read/writable 会带来 巨大的 安全攻击面)。
在 Solaris 上,有一个不同的 /proc interface,但是(据我所知)它还没有被任何其他系统采用。