c++ - 在 C++ 中读取和解释内存页面文件

标签 c++ windows vmware virtual-machine

我需要分析我在 vmware 镜像(vmware 是虚拟机)上的一些恶意软件,特别是我需要对某个进程进行完整转储。我知道 vmware 在暂停时将整个 RAM 写入一个 .vmem 文件。拍摄图像的平台是Windows XP。我知道有某些工具可以执行此操作,但它们大多是封闭源代码或不适用于 Windows XP。我需要它在合理的时间内完成(如果可能的话,不到一秒)并从我自己的 C++ 程序运行它,我们将不胜感激任何帮助。

最佳答案

您似乎要求与挂起的 VM 中的进程及其内存进行交互。

尝试一些取证工具。这个看起来很有希望:

http://code.google.com/p/volatility/

关于c++ - 在 C++ 中读取和解释内存页面文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8176029/

上一篇:windows - Spy++ 如何构建它的进程列表?

下一篇:windows - 多个 HID 输入报告

相关文章:

c++ - 从轮廓 OpenCV 中提取矩形

c++将图像发送到打印机,(PRINT)

windows - 使用 Windows 命令 shell 创建多个文件

macos - 执行任何终端命令时获取 `No such file or directory`(由 VMware Fusion 引起)

c++ - codegen matlab 到 c++ :- Problems when attempting to build a c++ based . exe 而不是 c?

c++ - 哨兵节点如何提供优于 NULL 的好处?

javascript - 为什么 Math.pow(0, 0) === 1?

Windows 上的 PHP : How to use web services with the logged on user's identity?

linux - 使用软件渲染在虚拟化 Linux 中编程 OpenGL 3+

vmware - 如何修复VMDK损坏文件恢复?

©2024 IT工具网  联系我们