答案1
cat /proc/[pid]/maps根据 proc 手册页。
看起来像你想要的。如果您需要 pid,请从 ps 或任何其他工具获取它。
这解决了查找正在使用的地址空间的问题。去年 defcon 的一位研究员在 Linux 上实现了 createremotethread。所以你可以这样做......然后以这种方式读取任意内存。
归功于普苏西指出这pmap -x [pid]更容易阅读。
答案2
您可以使用 gdb 来访问进程的内存。
另外,您应该查看“/proc”文件系统 - 它包含每个进程的伪文件;其中一些可能包含有趣的信息
答案3
使用调试器,这就是它们的用途。
如果你想自己推出,一切都会过去ptrace。
您可以在 中查看进程的内存映射(内存内容表)/proc/$pid/maps并从中读取整个内存内容/proc/$pid/mem。您不能正常打开后一个文件,请参阅Linux下如何读取/proc/$pid/mem?