簡體 English 中英

C ++中的內存掃描

[英]Memory Scan in c++

原文 2013-09-13 04:47:30 3 1 c++/ winapi/ visual-c++/ memory

我正在Visual Studio 2010中從事WIN32項目 。 我正在嘗試通過ClamAV（開源防病毒）引擎掃描主內存，以在主內存中搜索惡意/感染文件。

我到目前為止編寫的代碼通過使用Windows函數CreateToolhelp32Snapshot創建整個主內存的快照。

然后，我從快照中打開一個特定的進程，並將其傳遞給ClamAV引擎，然后該引擎確定它是否是惡意的。 我每10秒重復一次整個機制。 但是我認為這不是一種有效的方法，

我想要做的是掃描我的整個內存一次，然后我僅掃描那些在主內存中新創建的進程。 請指導我，有什么方法可以僅從內存而不是整個內存中獲取新創建的方法

我認為這不能完全在用戶空間程序中完成。 我對Windows API不太熟悉，但是我可以給您一些大概的提示。

注意：如果要確保安全性，則永遠不能使存儲區同時變為可執行和可寫狀態。

這樣，您只需要檢查那些正在執行的內存即可。 而且它應該非常有效。

掃描內存（C ++）

[英]Scan memory (C++)

[英]Scan through directories c++

[英]C++ Multi threaded directory scan code

[英]c++ opengl scan line algorithm

[英]Graham scan c++ won't work

[英]Scan arguments and determine what they are with a c++ program

[英]c++ klocwork scan std::vector uninitialized

[英]How to scan a string using scanf with C++

[英]C++ Key Scan Code for “Windows” Button

[英]Klockwork scan c++ Template value

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 掃描內存（C ++）掃描目錄c ++ C ++多線程目錄掃描代碼 c ++ opengl掃描線算法 Graham Scan C ++無法正常工作掃描參數並使用C ++程序確定參數 c++ klocwork 掃描 std::vector 未初始化如何在C ++中使用scanf掃描字符串 “Windows”按鈕的 C++ 鍵掃描碼 Klockwork 掃描 c++ 模板值

相關標簽