如何在Linux中搜索进程的内存状态?具体来说,我希望确定某些感兴趣的区域,并定期查看它们,有时可能会拨出新的价值。
我怀疑答案可能涉及对ptrace()的调用,并读取/ proc / [pid] / mem,但是还需要继续。
我已经为所需的功能开发了一些代码。
memutil模块提供了进程内存区域迭代,并在ptrace模块和readmem可执行文件的帮助下读取python或C内存。
如果有任何问题,或要求使用独立工具,请提出。
