ismaelfsilva/proc-inspect

# 进程检查 一个使用 C++17 和 Win32 API（Toolhelp + `VirtualQueryEx`）编写的轻量级、**只读** Windows 进程 / 模块 / 内存区域检查器。 它旨在作为合法的系统管理员 / 反汇编工具：它只**查询和列出**信息。它**不**读取、写入、注入或修改任何进程的内存。 ## 功能 - 列出正在运行的过程（PID，名称）。 - 列出进程加载的模块（名称，基址，大小）。 - 通过 `VirtualQueryEx` 列出进程的提交/保留内存区域（基址，大小，状态，保护）。 ## 构建 需要 CMake 和 C++17 编译器。 ``` cmake -B build -G Ninja -DCMAKE_CXX_COMPILER=g++ -DCMAKE_BUILD_TYPE=Release cmake --build build ctest --test-dir build --output-on-failure ``` 在 MSVC 上，默认生成器也有效： ``` cmake -B build cmake --build build --config Release ctest --test-dir build -C Release --output-on-failure ``` ## 使用 ``` proc-inspect ps # list all processes proc-inspect mods [pid] # list modules of (default: current process) proc-inspect mem [pid] # list memory regions of (default: current process) ``` ## 许可证 MIT — 查看 [LICENSE](LICENSE).

标签：C++17, CMake, HTTP头分析, JARM, MSVC, Ninja, WinAPI, Windows进程监控, 云资产清单, 内存分析, 内存区域, 只读, 系统管理工具, 进程模块, 逆向工程