一尘不染

在Linux上搜索进程的内存

linux

如何在Linux中搜索进程的内存状态?具体来说,我希望确定某些感兴趣的区域,并定期查看它们,有时可能会拨出新的价值。

我怀疑答案可能涉及对ptrace()的调用,并读取/ proc / [pid] /
mem
,但是还需要继续。


阅读 302

收藏
2020-06-07

共1个答案

一尘不染

我已经为所需的功能开发了一些代码。

memutil模块提供了进程内存区域迭代,并在ptrace模块和readmem可执行文件的帮助下读取python或C内存。

如果有任何问题,或要求使用独立工具,请提出。

2020-06-07