Какие есть альтернативы программе Windbg для чтения оперативной физической памяти без отладки ядра, например, приложение с названием rwEverything, которое может читать значение 0x0?
Операционная система Windows не может получить доступ к физической памяти напрямую из-за механизмов безопасности и изоляции, которые предотвращают прямой доступ к областям памяти ядра и другим критическим областям. Альтернативными способами для чтения оперативной физической памяти без отладки ядра могут быть следующие программы: 1. MemTest86 - программное обеспечение для тестирования оперативной памяти компьютера, которое может предоставить информацию о работе памяти и об общем состоянии системы. 2. CPU-Z - утилита, которая предоставляет информацию об оборудовании компьютера, включая данные о оперативной памяти. 3. PassMark RAMMon - программа для мониторинга и анализа оперативной памяти компьютера, с возможностью просмотра технических характеристик и статуса памяти. 4. HWiNFO - многофункциональное программное обеспечение для мониторинга оборудования компьютера, включая оперативную память. Эти программы могут предоставить информацию о физической памяти и её состоянии без необходимости отладки ядра.
с повышенными (админскими) привилегиями, пробовали запускать? <br/> (это не значит что ядро винды не может что то защищать, даже от админа... <br/> ... хотя... какой ни будь паразит, на это точно способен.. <br/> <br/> ps что любопытно, офсайт <code>rwEverything</code> не имеет ссылок ни на доки, ни на открытый код... сам бы избегал подобного ПО <br/> pps <a href="https://learn.microsoft.com/en-us/sysinternals/" rel="nofollow">SysInternals</a> , рекомендую, думаю там найдется не одна утилита, которая могла бы вам пригодится