[過去ログ] くだらねえ質問はここに書き込め! Part 238 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
356(2): 2019/11/12(火)05:30 ID:gJ8kRipG(2/3) AAS
>>354
> プログラム指定してメモリーの中見るのはデキるのですか?
> gdbってのでやるのですか?
物理メモリが絡むセキュリティはおいておいて、
プロセスのメモリの中身を見たいだけならgdbでできる。
--pidでattachして
examineコマンドとか:x/64b 0x論理アドレス
findコマンドとか:find 開始アドレス,終了アドレス,"探索文字列"
あるいは/proc/(pid)/memをファイルを直接読み書きするのでも見られる。
/proc/(pid)/mapsファイルをみて適切なアドレスにlseek64する必要があるからバイナリエディタじゃ開けないけど。
省2
357(1): 356 2019/11/12(火)05:38 ID:gJ8kRipG(3/3) AAS
>>356
忘れてた。UbuntuだとYamaパッチが入っていて
デフォルトだと子プロセスしかgdbでattachできなくなってるから
/proc/sys/kernel/yama/ptrace_scope を0にしておく必要がある。
359(1): 348、354 2019/11/12(火)19:48 ID:p+ynSJox(4/4) AAS
>>355-358
なんかすごい難しそうだなあ
物理メモリとプロセスのメモリって違うのかあ
結局は、メモリーの中見てどのプロセスがどの情報を保有してるか
知り尽くすのは不可能に近いってことですよね?
答えてくださってる方は相当知識ありそうなのに、
それでも難しいと言ってるのだから・・・
結局は、これで物理メモリーもプロセスのメモリーもまっさらに出来るのですか?
$ echo 3 > sudo /proc/sys/vm/drop_caches
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.936s*