答案1
cat /proc/[pid]/maps根據 proc 手冊頁。
看起來像你想要的。如果您需要 pid,請從 ps 或任何其他工具取得它。
這解決了查找正在使用的位址空間的問題。去年 defcon 的一位研究員在 Linux 上實作了 createremotethread。所以你可以這樣做......然後以這種方式讀取任意記憶體。
歸功於普蘇西指出這pmap -x [pid]更容易閱讀。
答案2
您可以使用 gdb 存取進程的記憶體。
另外,您應該查看“/proc”檔案系統 - 它包含每個進程的偽檔案;其中一些可能包含有趣的訊息
答案3
使用調試器,這就是它們的用途。
如果你想自己推出,一切都會過去ptrace。
您可以在 中查看進程的記憶體映射(記憶體內容表)/proc/$pid/maps並從中讀取整個記憶體內容/proc/$pid/mem。您無法正常開啟後一個文件,請參閱Linux下如何讀取/proc/$pid/mem?