@Dutymy

Возможно ли чтение физических адресов озу?

Здравствуйте, могу ли я читать адресное пространство виртуальной машины с windows из вне. Тоэсть я хотел бы чтоб wndows была запущена в виртуальной машине установленной на kali Linux а я находясь вне мог скрытно собирать дампы памяти виртуализированой windows. Так как это делается для абсолютно-скрытного чтения памяти приложения, очевидно мне нужно будет как-то идентифицировать адресное пространство приложения-жертвы на windows и сопоставить его с дампом памяти... Делал ли кто-то что-то подобное))
  • Вопрос задан
  • 266 просмотров
Решения вопроса 1
15432
@15432
Системный программист ^_^
Конечно, включите отладку ядра Windows, подключитесь к COM1 виртуальной машины, сможете читать память любого приложения обычными командами отладчика WinDbg.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
23 сент. 2021, в 20:10
15000 руб./за проект
23 сент. 2021, в 19:17
20000 руб./за проект
23 сент. 2021, в 19:04
2000 руб./за проект