s
ну вот frida же умеет очень элегантно показывать диапазоны
Size: a a a
2017 December 04
s
Чего pin не такой...
r
s0i37
Вообще я хотел бы получить все границы доступной памяти так как это видно например в immunitydbg... Включая кучу и модули. И сделать это нужно в момент аттача к процессу. Так что перехват malloc/free не годится)
?cat /proc/pid/map?
MV
s0i37
Я хотел так сделать. Но я боюсь получить память pinvm
в таком случае тебе проще получить страницы памяти с модулями и кучи по отдельности через api типа EnumProcessModules
MV
а вообще какая у тебя конечная задача?
s
Хочу снять трассу, а перед этим начально состояние. И кое чего сэмулировать😊
s
?cat /proc/pid/map?
Windows
K
мб тогда проще использовать валгринд?
once again
s
так valgrind же под линукс только..
s
нет?
K
Упс, не знаю если честно, пропустил этот момент
s
мне бы хотелось именно с помощью PIN.
s
т.к. им можно приаттачится в любой момент
MV
кстати, мне кажется, что pinvm выделяет память в своей индивидуальной куче, ты не проверял?
s
Не проверял... Видимо придется через winapi все искать. Мне хотелось найти универсальный способ
s
Да он не аттачится
S
ну, тогда только руками
s
😔
MV
s0i37
Не проверял... Видимо придется через winapi все искать. Мне хотелось найти универсальный способ
что ты имеешь в виду под универсальным способом?