OpenProcess/ReadProcessMemory/WriteProcessMemory/CloseHandle
OpenProcess/ReadProcessMemory/WriteProcessMemory/CloseHandle equivalent
这些Windows函数的等效api是什么?如果你不熟悉windows函数,它们所做的就是打开一个进程,访问(读和写)它的内存并关闭它的句柄。
这也可以通过系统调用来实现吗?
您正在寻找ptrace。除了这个名字,它还可以针对Linux和其他系统上的单个线程。如果那篇博文没有帮助,你可以在谷歌上找到更多的信息。
如果您使用的是更现代的内核,您可以尝试process_vm_readv,它似乎更接近于模拟ReadProcessMemory,只是它比ptrace甚至Windows等效程序稍微干净一些。
相关文章:
- terminateThRead()在线程上使用CloseHandle(),仅使用堆栈普通变量(不使用planc)会泄漏内
- CloseHandle 在 STDOUT 重定向后在 Studio 2010 中引发异常
- windows sdk 7.1 64位构建的CloseHandle显然不在kernel32.lib中
- 返回之前使用C++CloseHandle()
- 谁负责为线程句柄调用 CloseHandle()
- 在作为函数参数的句柄上调用 CloseHandle
- 何时调用CloseHandle
- 为什么RegCloseKey存在(当CloseHandle似乎执行相同的功能时)
- OpenProcess/ReadProcessMemory/WriteProcessMemory/CloseHandle
- 在析构函数中调用CloseHandle会导致运行时内存错误,即如何正确关闭结构/类中的文件句柄
- Wait函数和CloseHandle依赖
