के तहत भौतिक स्मृति पढ़ें मैं एक भौतिक पता प्लग करने और उस पते पर संग्रहीत डेटा को पढ़ने में सक्षम होना चाहता हूं।विंडोज 8
लिनक्स के तहत, मैं इस डेटा को प्राप्त करने के लिए /dev/mem का उपयोग करूंगा। विंडोज 8 के तहत, मुझे यकीन नहीं है कि ऐसा करने के लिए कौन सी तंत्र उपलब्ध है।
मेरा उपयोग केस पीसीआई एक्सप्रेस डिवाइस का निरीक्षण कर रहा है। पीसीआई एक्सप्रेस डिवाइस एक ज्ञात पते पर एक रिंग बफर बनाता है, जिसे मैं पीसीआई बार से निर्धारित कर सकता हूं। एक बार यह पता सेट हो जाने के बाद, कंप्यूटर तब तक नहीं बदलेगा जब तक कि कंप्यूटर पुनरारंभ नहीं हो जाता।
वर्तमान में, मैं डेटा देखने के लिए RW Everything जैसे अनुप्रयोगों का उपयोग कर सकता हूं, लेकिन मैं बिना उपयोगकर्ता इंटरैक्शन (जीयूआई के) के बिना ऐसा करने में सक्षम होना चाहता हूं ताकि मेरे पास रिंग बफर लपेटने से पहले कम समस्याएं हो सकें डेटा तक पहुंचें।
क्या किसी को पता है कि एक विशेषाधिकार प्राप्त विंडोज सिस्टम कॉल है जो मैं उपयोगकर्ता स्पेस से कर सकता हूं (उदाहरण के लिए किसी क्षेत्र को mmap करने के लिए) या क्या मुझे ऐसा करने के लिए कस्टम कर्नेल मॉड्यूल का उपयोग करने की आवश्यकता है? मुझे कल्पना है कि कस्टम कर्नेल मॉड्यूल के बिना ऐसा करने का कोई तरीका है, क्योंकि मुझे विश्वास नहीं है कि मैंने आरडब्लू सब कुछ इंस्टॉल करते समय एक स्थापित किया था।
@AndrewMedico: एक बात को छोड़कर। उस उपयोगकर्ता का वास्तविक लक्ष्य प्रक्रिया की स्मृति को पढ़ना है। तो उसे वर्चुअल मेमोरी और जो कुछ भी शामिल है, उससे निपटना होगा। मुझे इसके लिए कोई ज़रूरत नहीं है। जिस स्मृति को मैं एक्सेस करना चाहता हूं उसे जगह में बंद कर दिया गया है। –
आपको एक कर्नेल ड्राइवर (और इसे स्थापित करने के लिए व्यवस्थापक अधिकार) की आवश्यकता होगी, जैसे कि WinIO, यहां पाया गया: http://www.internals.com/ (स्रोत के साथ)। यदि आपको केवल SMBIOS डेटा (अपने पीसीआई मामले में) को पढ़ने की आवश्यकता है, तो इसे यहां रजिस्ट्री में मैप किया गया है: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ mssmbios \ डेटा और शायद यह काफी अच्छा है, या आप WMI या Windows API का भी उपयोग कर सकते हैं: http://msdn.microsoft.com/en-us/library/windows/desktop/ms724259(v=vs.85).aspx –