[第3次更新(2010.02.07)，添图,更新下载]忙里偷闲中写的一个系统物理/虚拟内存查看器。

大熊猫侯佩

iOS开发领域优质创作者

博客专家认证

2010-01-09 08:22:11

加精

[原创]忙里偷闲中写的一个系统物理/虚拟地址内容查看器

都是老技术，没啥新意。为了方便我在调试中要了解虚拟或物理内存的情况编写的，懒得装WinDbg

的情况下比较方便。程序在gccNTDrvFrame(我以前写的gcc下的NT驱动通用开发包)的基础上扩展，

并且由于直接使用微软“特有”的__try,__except功能方便些，故和VC 2008生成的obj一起连接，此外使用了

MASM32V10.0写了关分页传送数据部分的代码。GUI全部用SDK编写，没有用任何图形库。所以程序体积较

小(压缩后40KB)。

程序可以在 win2k(SP4)、winXP(SP3)、win2k3(SP1)、win7下使用(因为手上没有vista

和win2k8的系统故无法测试。)但在win7下不要使用关分页机制读写物理内存的功能，否则必蓝！

虽然我作了较多内核中的有效性检查，但是仍不敢保证会在某些情况下造成系统崩溃，所以请尽量不要

在关键机器上使用，造成的损失概不负责哦。:)

程序运行要拥有SE_DEBUG特权和安装驱动权限，在vista或win7下要"以管理员身份运行"。

还是那句老话：本人以人格担保其加载的驱动程序绝对不含有木马、病毒之类的无聊玩意，请各位

放心下载使用，如有bug请跟帖反馈，谢谢。

上图文字看不清楚，再介绍下，我使用了多种方法来读写虚拟或物理地址:

VirtualMem ：表示操作的是进程虚拟地址。

CR3 Direct : 通过直接设置CR3寄存器读写进程虚拟地址。

如果没有选择该项表示以常规的方法KeStackAttachProcess读写进程

虚拟地址。（虚拟地址读写前，要选择一个进程。），

PhysicalMem：表示操作的是物理地址

CP : 以关分页的方法读写物理地址，一次性最大读取/写入2048字节。

PM R/W LITE : 直接构造PDE的方法读写物理地址，一次性最大读

取/写入4096字节。

如果没有选择以上2项，则以常规方式读写物理地址MmMapIoSpace。

程序暂时做了限制，写入大小一次只能4字节，但函数接口上不止这么多。

NEW:

第3次更新2010.02.07:
增加了对以下OS的兼容性:
windows 2000(SP4) , windows XP(SP3) ,windows 2003(SP1),
windows 7,由于没有环境故没有测试windows vista 和
windows 2008。

mmguy 最新v1.2.9.0版本下载地址 : http://hopy.bokee.com/inc/mmguy.7z (50KB)

...全文

7123 269 打赏收藏转发到动态举报

写回复

269 条回复

切换为时间正序

请发表友善的回复…

发表回复

w8327515 2012-08-20

打赏
举报

回复

不错下来看看~~~

蜗牛的彩色生活 2011-06-02

打赏
举报

回复

牛！！！！！！！！！！！！！！！！

nieming40 2011-01-27

打赏
举报

回复

哥哥.别欺负不懂英语的行不.我就会几个单词,汉化下.

xmsheji 2010-11-04

打赏
举报

回复

Mark，很好，很强大，很暴力！

qu3716l 2010-09-18

打赏
举报

回复

初学。。都看不懂、、
、

wen127 2010-09-18

打赏
举报

回复

哎，要学多久才能有这样的水平
~~~·

lcjooo 2010-06-12

打赏
举报

回复

每天回帖即可获得10分可用分

kukulcanvs 2010-03-28

打赏
举报

回复

学习学习

Chiaching 2010-03-28

打赏
举报

回复

支持，很好很强大

evanole 2010-03-28

打赏
举报

回复

值得学习

bobo364 2010-03-26

打赏
举报

回复

mark 学习了

「已注销」 2010-03-26

打赏
举报

回复

你太牛，你太牛~~~~

linyongzuo 2010-03-24

打赏
举报

回复

强。。努力学习中。。

woshibianbian 2010-03-16

打赏
举报

回复

高手呀～

某某9 2010-03-16

打赏
举报

回复

学习！

dreamerchen 2010-03-16

打赏
举报

回复

mamamiya, 发自内心的膜拜，虽然没看懂怎么实现的

yuzl32 2010-03-16

打赏
举报

回复

占位关注！！

痞子酷 2010-03-15

打赏
举报

回复

想分析你的源代码，是否可提供？！

DECEL27 2010-03-15

打赏
举报

回复

厉害！

yichijianfang 2010-03-13

打赏
举报

回复

大牛，接分了

加载更多回复（250）

五子棋游戏想必大家都非常熟悉，游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战，则系统执黑棋，玩家自己执白棋。双方轮流下一棋，先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。【项目资源】：包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes

五子棋游戏想必大家都非常熟悉，游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战，则系统执黑棋，玩家自己执白棋。双方轮流下一棋，先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。【项目资源】：包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes

Python库是一组预先编写的代码模块，旨在帮助开发者实现特定的编程任务，无需从零开始编写代码。这些库可以包括各种功能，如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库，如NumPy、Pandas和Requests，极大地丰富了Python的应用领域，从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径，而且为经验丰富的开发者提供了强大的工具，以高效率、高质量地完成复杂任务。例如，Matplotlib和Seaborn库在数据可视化领域内非常受欢迎，它们提供了广泛的工具和技术，可以创建高度定制化的图表和图形，帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

Python库是一组预先编写的代码模块，旨在帮助开发者实现特定的编程任务，无需从零开始编写代码。这些库可以包括各种功能，如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库，如NumPy、Pandas和Requests，极大地丰富了Python的应用领域，从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径，而且为经验丰富的开发者提供了强大的工具，以高效率、高质量地完成复杂任务。例如，Matplotlib和Seaborn库在数据可视化领域内非常受欢迎，它们提供了广泛的工具和技术，可以创建高度定制化的图表和图形，帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

空载损耗计算软件

69,382

社区成员

243,073

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章