- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这是一个有趣的问题:
我正在使用 ReadProcessMemory(在 C# 中)编写一个简单的调试器程序。我需要遍历目标进程的整个内存空间以找到特定的字节串(FWIW,我正在使用 Boyer-Moore 来节省时间,这非常酷)。
为此,我使用 ReadProcessMemory 复制大块内存,在我的程序中遍历它,然后移动到下一个 block (是的,我还考虑了值可能跨越的情况两个 block 之间的边界)。
但是,ReadProcessMemory 返回不同的值,具体取决于它被告知要复制到的缓冲区的大小。对于我的调查,我在 calc.exe (Windows 7 x64) 上使用了 ReadProcessMemory。我得到了一致的结果:
这是我的 NativeMethods P/Invoke 签名:
[DllImport("Kernel32.dll", CallingConvention=CallingConvention.Winapi, SetLastError=true)]
[return: MarshalAs(UnmanagedType.Bool)]
public static extern Boolean ReadProcessMemory(IntPtr process, void* baseAddress, void* destBuffer, IntPtr size, out IntPtr bytesRead);
这是我使用它的代码:
public IntPtr[] Search(Byte[] needle) {
OpenProcess();
List<IntPtr> ret = new List<IntPtr>();
Int32 iterations = (int)( (MaxAddr32bit + 1) / BlockSize );
IntPtr sizeOfBlock = new IntPtr( BlockSize );
IntPtr bytesRead;
byte* buffer = (byte*)Marshal.AllocHGlobal( sizeOfBlock );
for(int i=0;i<iterations;i++) {
void* blockAddr = (void*)(i * BlockSize);
bool ok = NativeMethods.ReadProcessMemory( _process, blockAddr, buffer, sizeOfBlock, out bytesRead);
if( bytesRead.ToInt64() > 0 ) {
switch(needle.Length) {
case 1: Search8 ( buffer, sizeOfBlock, ret, needle[0] ); break;
case 2: Search16( buffer, sizeOfBlock, ret, needle[0], needle[1] ); break;
case 4: Search32( buffer, sizeOfBlock, ret, needle[0], needle[1], needle[2], needle[3] ); break;
case 8: Search64( buffer, sizeOfBlock, ret, needle[0], needle[1], needle[2], needle[3], needle[4], needle[5], needle[6], needle[7] ); break;
}
}
}
Marshal.FreeHGlobal( new IntPtr(buffer) );
CloseProcess();
return ret.ToArray();
}
BlockSize
是一个常量,我一直在改变它并得到不同的结果。
当 BlockSize
是小于或等于 65536 的 2 的幂(我测试了 64、512、1024、2048、4096、8192、16384、32768 和 65536)然后调用 ReadProcessMemory 失败直到 blockAddr
的值为 0x10000 (65536),此时 ReadProcessMemory 返回 TRUE 并报告非零 bytesRead 值。
然而,当 BlockSize
为 20480(20*2048,又名 20KB,不是 2 的幂)时,函数仅在 blockAddr
为 0x14000(81920 ), 这很奇怪,因为 32768 和 65536 block 大小大于 20480 但当 blockAddr 为 0x10000 时返回。
当我使用更大的 block 大小(包括 128KB 和 1024KB)时,blockAddr 值甚至更高,对于 128KB,它是 0x60000,对于 1MB,它是 0x600000。
很明显,我必须将我的程序限制为 64KB 大小的内存块,以防止无法读取进程的所有内存的风险,这意味着我的程序将不再正确,但为什么应该使用简单的缓冲区大小影响程序正确性? Windows 所做的只是简单的内存复制。
FWIW,我运行的是 Windows 7 x64。我的程序是用 AnyCPU 编译的 C#,因此它以 x64 运行。我的目标程序是 C:\Windows\calc.exe,它也是 x64。
最佳答案
不要猜测这个。使用 VirtualQueryEx()找出内存在进程中的映射位置以及 block 的大小。
关于c# - ReadProcessMemory - 缓冲区大小影响功能正确性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5616173/
我有一个 const 方法,我想在其中将类 B 的一个成员的属性设置为当前实例 A(通过指针进行反向引用) A 类: void A::foo () const { ... ... B
Cython 生成的代码是否总是与生成它的 Python 代码一样正确? 它可能会帮助其他读者解决 Cython 静态类型声明和其他 Cython 功能(如果有的话)的使用问题,尽管我只对通过将 Py
我有一个包含一些指针的结构。我希望这些值是不可修改的。但是简单地写 const infront 并不能使结构成员不可变 typedef struct{ int *x; int *y; }poi
我需要评估和比较QR Code生成库,并寻找逻辑参数来测量和比较输出。 Why do I need this? It seems that when I give two different QR g
错误:Invalid conversion from 'char**' to 'const char**' 类似的问题似乎没有相同的情况(即两个函数在同一结构上具有不同的 const 要求)。如果确实
我确定以前有人问过这个问题,但所有搜索结果都有 const& 问题。 我想确保下面的方法不会改变传递给它的 GuestNode,所以我想传递 const GuestNode& guest,但是 g++
我有一个配置文件,它在我的程序运行时开始时被读入、解析并放入结构中。 我遇到的问题是我希望这些结构保持不变,因为它们中的值在程序生命周期内不应更改。 目前我正在做以下事情: 配置.h #pragma
我必须生成泊松分布的数据。我的范围是 n = 1000 到 100K。其中n是数据元素的数量; k 从 1 到 n 变化。它说使用 lambda 作为 n/2 我从未进行过统计,也不知道如何在这里获得
“如果每个顶点都可以从其他每个顶点到达,则称有向图是强连通的”。 Coreman 中给出的算法如下:- STRONGLY-CONNECTED-COMPONENTS (G) 1. Call DFS(G
我有一些代码是在不考虑 const 正确性的情况下编写的。有什么情况可以改变这个 class X { public: X(X& rhs); // does not modify rhs
我正在尝试对真正为 const 的类进行 const 操作 - 它不会更改该类指向的数据。 例如: class Node{ public: int val; }; class V{ publi
我没想到这段代码可以编译: #include #include class A { public: inline int get() const { return
将类的const 正确性 扩展到其指定成员的正确方法是什么?在示例代码中,get 方法的常量版本是否会创建一个 std::shared_ptr,其引用计数器与内部成员 m_b 相同,还是它重新从 0
我试图更好地理解 const-correctness 是如何工作的,更具体地说,在处理其成员基于 containers 和 smart pointers 的类时。我想无论类成员如何,const-cor
我有一个自定义迭代器实现(它迭代数据库查询结果,但这与此无关)。它在概念上有两组函数:get 类型函数,它从当前项目(当前行)返回一个值,以及 setup 类型函数(在我的例子中是 binds),它在
我目前面临一个由一些高级程序员编写的 C++ 项目,其中包含大约 400 个文件和 200 个类。 代码精心设计,运行良好且稳定。 虽然我正在添加一些功能,但对我来说,注意 const 的正确性只是普
这个问题在这里已经有了答案: What is the type of string literals in C and C++? (4 个回答) 关闭9年前。 根据 C++ 标准,字符串字面量类型是
我在一个类中有几个容器,例如 vector 或 map ,其中包含shared_ptr 指向堆上的对象。 例如 template class MyExample { public: private:
我知道很少有关于 const 正确性的问题,其中声明函数的声明及其定义不需要就值参数达成一致。这是因为值参数的常量只在函数内部很重要。这很好: // header int func(int i); /
对于本质上是只读但具有可能需要修改的互斥锁/锁的方法是否为 const 是否有约定? 如果没有,如果这种方法是 const 会有什么缺点/不好的设计 谢谢 最佳答案 您可以使用关键字mutable标记
我是一名优秀的程序员,十分优秀!