Какие есть альтернативы программе Windbg для чтения оперативной физической памяти без отладки ядра, например, приложение с названием rwEverything, которое может читать значение 0x0?
Операционная система Windows не может получить доступ к физической памяти напрямую из-за механизмов безопасности и изоляции, которые предотвращают прямой доступ к областям памяти ядра и другим критическим областям. Альтернативными способами для чтения оперативной физической памяти без отладки ядра могут быть следующие программы: 1. MemTest86 - программное обеспечение для тестирования оперативной памяти компьютера, которое может предоставить информацию о работе памяти и об общем состоянии системы. 2. CPU-Z - утилита, которая предоставляет информацию об оборудовании компьютера, включая данные о оперативной памяти. 3. PassMark RAMMon - программа для мониторинга и анализа оперативной памяти компьютера, с возможностью просмотра технических характеристик и статуса памяти. 4. HWiNFO - многофункциональное программное обеспечение для мониторинга оборудования компьютера, включая оперативную память. Эти программы могут предоставить информацию о физической памяти и её состоянии без необходимости отладки ядра.
с повышенными (админскими) привилегиями, пробовали запускать?
(это не значит что ядро винды не может что то защищать, даже от админа...
... хотя... какой ни будь паразит, на это точно способен..
ps что любопытно, офсайтrwEverythingне имеет ссылок ни на доки, ни на открытый код... сам бы избегал подобного ПО
pps SysInternals , рекомендую, думаю там найдется не одна утилита, которая могла бы вам пригодится