@Dutymy

Возможно ли чтение физических адресов озу?

Здравствуйте, могу ли я читать адресное пространство виртуальной машины с windows из вне. Тоэсть я хотел бы чтоб wndows была запущена в виртуальной машине установленной на kali Linux а я находясь вне мог скрытно собирать дампы памяти виртуализированой windows. Так как это делается для абсолютно-скрытного чтения памяти приложения, очевидно мне нужно будет как-то идентифицировать адресное пространство приложения-жертвы на windows и сопоставить его с дампом памяти... Делал ли кто-то что-то подобное))
  • Вопрос задан
  • 209 просмотров
Пригласить эксперта
Ответы на вопрос 1
15432
@15432
Системный программист ^_^
Конечно, включите отладку ядра Windows, подключитесь к COM1 виртуальной машины, сможете читать память любого приложения обычными командами отладчика WinDbg.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы