在c++中读取和解释内存页面文件
Reading and interpreting memory page file in C++
我需要分析我在vmware映像(vmware是虚拟机)上的一些恶意软件,特别是我需要对某个进程进行完整转储。我知道vmware在暂停时将整个RAM写入.vmem文件。本图像的拍摄平台为Windows XP。我知道有一些工具可以做到这一点,但它们大多是闭源的,或者对Windows XP不起作用。我需要在合理的时间内完成(如果可能的话,在一秒钟内),并从我自己的c++程序中运行它,任何帮助都将非常感激。
您似乎要求从挂起的VM与进程及其内存进行交互。
试试法医工具。这个看起来很有希望:
http://code.google.com/p/volatility/相关文章:
- 多个文件的内存分配错误"在抛出 'std :: bad_alloc' what (): std :: bad_alloc 的实例后终止调用" [C++]
- C/C++ - 查询平台相关的换行符(用于内存映射文件)
- WinVerifyTrust 仅在使用文件而不是内存 blob 时才有效
- 如何在多写入器情况下对文件支持的共享内存中的大页面出错
- 在指向现有内存地址的 hpp 文件中声明成员函数的最佳方法
- 内存映射文件访问非常慢
- 我正在尝试创建一个C++映射,该映射在boost内存映射文件中具有向量值
- 这些结构在文件中的大小不同,但在程序内存中的大小相同
- 在嵌入式系统中读取文件的内存碎片
- 如何从文件中读取 100x24 矩阵并将其作为浮点矩阵保存在内存中?
- 测量任何 Windows 可执行文件的内存使用情况和执行时间
- 提升进程间共享内存删除、权限和输出文件
- 将内存文件添加到 clang 编译器实例
- 为什么我的 C++ 程序在执行 TCMALLOC 堆检查器或堆配置文件时使用大量内存
- C++ 从磁盘读取文件并将其写入共享内存
- 为什么在编译时需要知道对象的内存配置文件以进行堆栈放置?
- 增强共享内存:文件的卷已被外部更改,打开文件不再有效
- 在内存文件中使用
- 创建内存文件
- 将char指针映射到具有文件描述符的内存文件
