gpt4 book ai didi

Windows 内核 - 是否有类似 ExGetPoolsForTag(pool_tag) 的东西?

转载 作者:可可西里 更新时间:2023-11-01 10:00:54 25 4
gpt4 key购买 nike

这是关于 Windows 内核驱动程序和内存管理的。

我真的很好奇是否有一个函数(或者任何不方便的方法)来获取(或迭代)特定池标签的所有内存分配?这些是使用 ExAllocatePoolWithTag(type, size, tag) ...

有使用特定池标签的内核函数,现在我需要找到使用该标签进行的所有分配?

我比较确定这是不可能的(出于安全原因),但仍需要对此进行确认。

干杯,将


更新:(关于下面的 WinDbg 评论)

kd> !poolfind ObFlScanning large pool allocation table for Tag: ObFl (fffffa8002290000 : fffffa8002350000)Searching NonPaged pool (fffffa8001772000 : ffffffe000000000) for Tag: ObFl

... 所以这意味着我们必须找到一种通用方法来查找“池分配表”或非分页池的边界(如果需要)。听起来很有希望。


更新2:有一些 ntoskrnl 导出:我需要检查的 nt!PoolBigPageTable nt!PoolBigPageTableSize nt!PoolBigPageTableHash....

最佳答案

据我所知,没有记录的方法允许从代码中执行此操作,但是 Windows 内核调试器 (WinDBG) 将允许您执行此操作。

参见 the docs对于 !pool、!poolused、!poolfind 命令。

关于Windows 内核 - 是否有类似 ExGetPoolsForTag(pool_tag) 的东西?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9104374/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com