[原创]我写的一个观察系统进程特定虚拟地址页PTE的工具

观察系统进程特定虚拟地址页PTE的工具



关键词:虚拟地址,PTE

 

 

为了便于研究windows内核,我写了一个察看系统中特定进程虚拟地址页的PTE工具,

CPP v1.0(Check Process PTE),界面图1所示:

 

                                                                                   

                                  图1

值得注意的是,在 PDE Virtual Addr At 一栏中要输入16位数字,比如0x8000A000,只要

直接输入:8000a000即可。另外我考虑到了windows内存影射中的4MB大页,

见图2所示:

 

 

                                                                                      图2

由于是即兴之作,可能有很多错误的和未考虑到的地方,请各位多多提意见和建议,多谢了。

直接运行,绿色软件。

测试环境:

windows 2000 sp4 , windows XP sp2 。(9x 和 2003 未测试) 

(软件下载地址: http://download.csdn.net/source/160347)

 

时间: 2024-11-08 21:18:57

[原创]我写的一个观察系统进程特定虚拟地址页PTE的工具的相关文章

纯css+js写的一个简单的tab标签页带样式_javascript技巧

最近经常要用tab标签页,所以写了一个简单的,以后用的话直接拷贝一个,稍微改改就OK了. 先看效果图:  接下来看下代码怎么写的吧: 一.sp文件easytab.jsp 复制代码 代码如下: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String b

伪原创:寻找另一个切入点来写伪原创

随着百度.谷歌对原创文章越来越重视,于是各种伪原创应运而生,不但手工伪原创,还有软件伪原创. 说实话,对于软件,我向来觉得不可靠,中国文字千变万化,一个人写作文都不能做到每个词语都很恰当,作为一个软件,它能把每个词语都搭配妥当吗?虽然我们说为原创是为了让百度收录,但是百度收录之后还不是为了个用户们看的?你的文牛头不对马嘴,乱七八糟,那么用户能看下去吗?即使看下去了,他还会有兴趣看你的网站的其他文章,我觉得不太可能. 另外一种是手工伪原创,其实这原本可以写出一个很好的文章,但是,很多站长急功近利,

[原创](2010.02.07更新)忙里偷闲中写的一个系统物理/虚拟内存查看器。

[原创]忙里偷闲中写的一个系统物理/虚拟地址内容查看器     都是老技术,没啥新意.为了方便我在调试中要了解虚拟或物理内存的情况编写的,懒得装WinDbg 的情况下比较方便.程序在gccNTDrvFrame(我以前写的gcc下的NT驱动通用开发包)的基础上扩展, 并且由于直接使用微软"特有"的__try,__except功能方便些,故和VC 2008生成的obj一起连接,此外使用了MASM32V10.0写了关分页传送数据部分的代码.GUI全部用SDK编写,没有用任何图形库.所以程序体

objective c语法-OC-NSString中,写了一个在母串中查找子串的位置,但是检索的信息有遗漏,请问是哪儿出现了问题?

问题描述 OC-NSString中,写了一个在母串中查找子串的位置,但是检索的信息有遗漏,请问是哪儿出现了问题? NSString * motherstr = @"w is w is w"; NSString * sonstr = @"w"; NSRange range = [motherstr rangeOfString:sonstr]; while(range.location != NSNotFound) { NSLog(@"start = %@&q

c语言数组 字符串-n为2到50,如何顺序输出1/n的十进制表示的字符串(写出一个循环节为止)

问题描述 n为2到50,如何顺序输出1/n的十进制表示的字符串(写出一个循环节为止) 输出一个循环周期后就结束该数的输出1/7=0.142857n为2到50,如何顺序输出1/n的十进制表示的字符串(写出一个循环节为止) 解决方案 #include <iostream> using namespace std; void foo(int n) { int x = 1; int * initmod = new int[n]; cout << "1 / " <&

C#写的一个串口通信的窗体程序,运行几个小时就出错,提示“操作已超时”或“已停止工作”,请问怎么解决

问题描述 C#写的一个串口通信的窗体程序,运行几个小时就出错,提示"操作已超时"或"已停止工作",请问怎么解决?求高手解答 解决方案 解决方案二:用日志记录出错信息以及出错的位置,然后再具体分析原因解决方案三:看下你做了一些什么操作解决方案四:就是直接打开串口接收数据,并将一些特定的语句写入文件.就这样运行一段时间就出错了.解决方案五:能贴代码吗关键是报什么错解决方案六: 解决方案七:麻烦帮忙看看怎么回事,谢谢了解决方案八:把有可能会抛异常的点,都放到trycatc

用java写的一个文件操作类包

前几天仔细看了看java的I/O操作,呵呵.就写了一个操作文件的类包,功能有创建文件或目录,删除文件或目录,复制文件或目录,移动文件或目录,设置文件或目录属性,查看文件或目录大小.呵呵,功能比较简单,源代码为: 创建: Java代码 package fileOperation; import java.io.File; import java.io.FileOutputStream; /** * @author wakin * */ public class Create { /**根据字符串生

音频-我用java写了一个小游戏,想插入背景音乐但不太会,求指教

问题描述 我用java写了一个小游戏,想插入背景音乐但不太会,求指教 package text; import java.io.*; import javax.sound.sampled.*; public class text { public static void main(String[] args) { // TODO Auto-generated method stub //创建一个实例 AePlayWave apw = new AePlayWave("G:\照片\Sleep Awa

用c++写了一个函数判断一个数组是否包含另一个数组 但是总是返回-1 请大神们帮忙看看错在哪里

问题描述 用c++写了一个函数判断一个数组是否包含另一个数组 但是总是返回-1 请大神们帮忙看看错在哪里 int substr_index( const char substr[], const char str[]) { int flag = -1; int sizeOfSubstr = sizeof(substr)/sizeof(char); int sizeOfStr = sizeof(str)/sizeof(char); for (int i = 0; i < sizeOfStr; i+