কিভাবে র্যাম থেকে তথ্য পড়তে?

আমি জানি এটি একটি অস্পষ্ট প্রশ্ন। আমার ক্ষমাপ্রার্থী গ্রহণ করুন কিন্তু আমি এই প্রশ্নের উত্তর পেতে চেষ্টা করছি।

আমি জানতে চেয়েছিলাম র্যাম থেকে বর্তমান তথ্য কোন উপায় আছে কিনা? উদাহরণস্বরূপ: - আমার একটি ইন-মেমরি অ্যাপ্লিকেশন চলছে এবং আমি জানতে চাই যে কোন ডেটা সেট এটি ধরে রাখে। এই কোন পয়েন্টার মহান সাহায্য হবে।

আগাম ধন্যবাদ.

কম্পিউটারটি হাইবারনেটে সেট করুন এবং এটি livecd বা liveusb দিয়ে বুট করুন। Afair pagefile.sys এবং hiberfil.sys 4k পৃষ্ঠা থেকে নির্মিত, এবং আপনার অ্যাপ্লিকেশন এবং উইন্ডোজ দ্বারা ব্যবহৃত মেমরি ধারণ করা হবে। আপনি binwalk এবং অস্থিরতা উভয় তাকান করতে পারেন। আমি সত্যিই আপনাকে বলতে পারে না যেখানে যায়, এবং কেন। এটা সবসময় খুব র্যান্ডম লাগছে। আমি শুধুমাত্র স্মৃতির বিট খুঁজে পেতে পারি যা আমি প্রোগ্রামের মেমরিতে দীর্ঘদিনের মতো কিছু নির্বাণ করে চাই (তবে নিশ্চিতভাবেই এটি সঠিক নয়)। অন্যথায় আপনি শুধু আপনার প্রোগ্রামে একটি ডিবাগার সংযুক্ত করতে পারেন (আইডিএ), কিন্তু Ive শুধুমাত্র gdb ব্যবহৃত। কিছু ida গাইড সন্ধান করুন। আশা করি এটা সাহায্য করবে.

আধুনিক অপারেটিং সিস্টেমে, র্যাম অ্যাক্সেস প্রক্রিয়াগুলির মধ্যে আলাদা হয়। অতএব আপনি অন্য প্রোগাম চলমান ডেটাতে নজর রাখতে একটি সাধারণ অ্যাপ্লিকেশন তৈরি করতে পারবেন না। এটি করার জন্য আপনাকে কার্নেল মোডে প্রোগ্রাম করতে হবে বা নির্দিষ্ট অপারেটিং সিস্টেমের ডিবাগ ফাংশন ব্যবহার করতে হবে।

আপনি উইন্ডোজ ট্যাগ করেছেন, হ্যাঁ এটি সম্ভব (অন্তত একজন ব্যবহারকারীর সাধারণ ক্ষেত্রে অ্যাডমিন অধিকার সহ তাদের নিজস্ব কম্পিউটারে)।

গেম ঠকাই ইঞ্জিনগুলির অনেকগুলি (আমি কোনও লিঙ্ককে লিঙ্ক করব না যেহেতু আমি 100% নিশ্চিত নই যা নিরাপদ, তবে আমি গবেষণার জন্য একটি ব্যবহার করেছি) আপনাকে দেওয়া মানের জন্য চলমান প্রক্রিয়াটির মেমরি অনুসন্ধান করতে বা ব্রাউজ করতে দেয় এটা মাধ্যমে। এই মানগুলি তারপর পরিবর্তন করা যেতে পারে, অথবা 'লকড' যা আমি মনে করি প্রোগ্রামটি বার বার কোনও পরিবর্তন পূর্বাবস্থায় ফিরিয়ে আনতে প্রয়োজনীয় মানটি বারবার লিখতে পারে।

পুরানো উইন্ডোজের জন্য এটি একটি প্রোগ্রামটি RAM- র মাধ্যমে পড়তে বা অনুলিপি বা অনুসন্ধানের পক্ষে সম্ভব ছিল (সম্ভবত বিশেষ কার্নেলটিকে "গোপন" ক্ষেত্রগুলি চিহ্নিত করে)।

একবার যখন আমি ডিস্ক সংরক্ষণের আগে কোনও প্রোগ্রাম ক্র্যাশ হয়ে গেলে প্রায়শই হারিয়ে যাওয়া কাজগুলি খুঁজে পেতে WinXP (সম্ভবত এমনকি একটি পুরানো এক) এ একটি প্রোগ্রাম ব্যবহার করতাম। RAM এর মাধ্যমে অনুসন্ধান করতে সক্ষম হয়েছে, এখনও অপ্রত্যাশিত তথ্য খুঁজে অপেক্ষা করছে, এটি অনুলিপি করুন এবং প্রতিজ্ঞা করুন সর্বদা প্রস্থান করার জন্য সংরক্ষণ করুন ভবিষ্যতে।

আমি বর্তমান উইন্ডোজ সংস্করণ সম্পর্কে নিশ্চিত নই, আমি মনে করি এটি কোনওভাবে সম্ভব, বিশেষ করে যদি সুরক্ষিত / সুরক্ষিত RAM তে দেখানো না হয় তবে আপনি সুপারউসার / রুট। কোথাও রাম অনুসন্ধানের জন্য উপলব্ধ একটি প্রোগ্রাম থাকা উচিত।

[FYI, শুধু একটি সুতা linux বৈশিষ্ট্য সম্পর্কে পড়া /dev/mem যে সহজেই RAM পড়তে সরাসরি লিঙ্ক হতে পারে বলে মনে হচ্ছে, কিন্তু এটি মনে হচ্ছে কি বলে মনে হচ্ছে না; সুপার শব্দগুলি সহজেই শব্দ / স্ট্রিংগুলির জন্য অনুসন্ধান করে না এবং লগ ইনট্রায়ারগুলিকে "'প্রোগ্রাম স্ট্রিংগুলি 100,000-> 101000 এর মধ্যে / dev / mem অ্যাক্সেস করার চেষ্টা করে।"]

আপনি মাইক্রোসফ্ট ভিজ্যুয়াল স্টুডিওতে একটি ডিবাগার ব্যবহার করেন। আপনি প্রক্রিয়াটি সংযুক্ত করতে পারেন এবং তার মেমরির চারপাশে নজর রাখতে পারেন, এটি কোন থ্রেডগুলি কার্যকর হচ্ছে এবং সেগুলি যে সমাবেশ নির্দেশাবলী সম্পাদন করছে।