MemMAP 0.1.2
MemMAP 0.1.2,MemMAP 是一个受 j00ru 的 KernelMAP 启发的工具。 我已经编写了自己的版本,其中包含一些更有趣的功能。 列表如下:* 包括更多内存类型(内核线程堆栈和 GDI 对象)
* 能够可视化用户模式进程的内存
* 带有内存类型描述的帮助对话框
* 刷新功能
当不带参数运行时,它将显示内核内存映射。 您可以通过运行“memmap -p <process id>”来可视化进程。 要刷新,请按 F5。 要显示帮助,请按 F1。
框架区域的组织方式使得左上角地址为 0x80000000,右下角地址为 0xFFFFF000(或者,对于用户模式进程,为 0x00000000 - 0x7FFFF000)。 每个像素代表一页内存(4096 字节)。
(MemMAP is a tool inspired by j00ru's KernelMAP. I've written my own version with a couple more interesting features. A list follows:
* More memory types included (kernel thread stacks and GDI objects)
* Ability to visualize the memory of a user-mode process
* Help dialog with description of memory types
* Refresh feature
When run without arguments, it will display a map of kernel memory. You can visualize a process by running "memmap -p <process id>". To refresh, press F5. To show help, press F1.
The framed area is organized such that the top-left corner is address 0x80000000, and the bottom right corner is 0xFFFFF000 (or, for user-mode processes, 0x00000000 - 0x7FFFF000). Each pixel represents one page of memory (4096 bytes).)
页:
[1]