Какова моя роль при создании дампа памяти?

Question

Я изучаю как использовать метод MiniDumpWriteDump() для создания мини-дисков. После того, как я прочитал несколько статей, у меня появилось ощущение, что все, что я могу сделать, это предоставить некоторую функцию обратного вызова и различные флаги, чтобы сообщить ОС, что я хочу сбросить. Затем ОС будет собирать различные данные, такие как стеки вызовов, в файл дампа.

Но это все, что я могу сделать? Я не хочу использовать так называемые API, это заставляет меня чувствовать себя как купание в ванной, а не в океане. Есть ли еще способ свободно изучить память компьютера? Может ли кто-нибудь дать некоторую ссылку для этого?

Большое спасибо.

Answer 1

Вы можете, тем не менее, видеть память другого процесса, вам нужно находиться в режиме ядра. API упрощает работу с пользовательским режимом. Твой выбор.

Kernel режим вещи и полезные ссылки Я схватил быстро:

• Основной один: http://www.microsoft.com/whdc/driver/default.mspx
• ЛАРН: http://www.osr.com/ и their book
• Windows Internals from MS и посмотреть на «Покупатели, которые купили этот товар Также Купили '
• Advanced Windows Debugging
• A boat load of stuff from Dmitry Vostokov