/u/294826/troll-face-quest.png?f=community)
Beste medetweakers,
Ik ben al een aardige tijd bezig met een memory scanning applicatie. De functionaliteit houdt in dat er kan worden gescand naar bijv. 4-byte waarden in de readable memory pages van een proces. Deze memory pages worden opgehaald met VirtualQueryEx. Uit een scan komen een bepaald aantal resultaten. Dit kan verschillen tot een aantal honderdduizend tot miljoenen. Met deze resultaten kun je een nieuwe scan doen, op hetzelfde type primitief waarmee de huidige resultaten worden doorlopen en op die adressen opnieuw een compare wordt uitgevoerd. De opnieuw ingevoerde waarde wordt dan vergeleken met de oude en alle niet-kloppende resultaten worden verwijderd. Dit proces kan worden doorlopen totdat er 0 resultaten over zijn
)
Nu heb ik echter een vervelend probleem, waarvan ik weet wat de oorzaak is. Ik heb echter nog geen werkende methode gevonden om het op te lossen. Het zit zo: De resultaten van een scan worden opgeslagen in een file. De file is effectief gewoon een array van memory adresses (unsigned int*). Na een scan sla ik in het geheugen op welke index de resultaten bevat van welke memory page, aangezien ik dit moet weten, zou ik een volgende scan willen uitvoeren die net zo snel draait als de eerste scan.
De scans worden zo efficient mogelijk (probeer ik) geparalleliseerd, aangezien dit de scan met een noodgang versnelt. In mijn geval, i7 2600k, worden er 8 threads gestart door een threadpool die het werk afhandelen. Iedere thread krijgt een deel van de memory pages die zijn gevonden door VirtualQueryEx en alle resultaten die de thread vindt worden opgeslagen in een thread-local array. Wanneer de thread klaar is kan dit array zo in de file worden geschoven, erg gemakkelijk vind ik!
De threads worden tegelijk gestart, maar de ene thread is eerder klaar dan de ander, in wat voor volgorde dan ook. Dat betekent dat de volgorde van de file niet thread 1,2,3,4,5,6,7,8 is, maar bijna altijd een random volgorde. Hier begint mijn probleem. Ik vind het niet belangrijk dat de resultaten niet zijn gesorteerd, aangezien de UI een cache gebruikt in het RAM die los van de file wordt beheerd. Het probleem is: hoe krijg ik bij een volgende scan de resultaten in de juiste thread? Een volgende scan wordt ook geparalleliseerd over 8 threads, wat betekent dat iedere thread precies de juiste set van memory pages toegewezen moet krijgen, anders zullen de ingeladen waarden van de file niet kloppen. Hier gaat het op fout. De volgende code ter verduidelijking:
AddressFileMapping is de interface die de file als T[] aanbiedt. In dit geval: T = unsigned int (memory addresses). resultIndex moet hier dus altijd tussen de startindex en de eindindex van de memory page zitten, anders klopt de rest van de berekening niet, lijkt me. De berekening is als volgt bedacht:
lastRegionAddress = laatste memory address van de huidige memory page (iteratie door de toegewezen memory pages aan deze thread)
bufferOffset = lastRegionOffset - currentResultPtr. Dit zou dus de offset moeten zijn relatief gezien vanaf het base address van de memory page
currentDataPtr = de buffer pointer + de offset. De buffer is de lokaal ingelezen memory page, met precies dezelfde lengte als de memory page. Logisch gezien zou dus buffer + offset uit moeten komen op dezelfde positie in de memory page, maar dan relatief ten opzichte van mijn lokale buffer! Correct right?
Hier gaat het constant fout. Ik wil het liefst de indexes en lengths van welke memory page zijn resultaten waar in de file heeft staan in het RAM houden aangezien dit mijn code een heel stuk gemakkelijker maakt en ook het beheren van de file zeer veel gemakkelijker maak. Mijn vraag is in feite: Hoe zou ik dit efficient kunnen doen? Ik kamp nogal met dit probleem, als dit proces dynamisch werkt is mijn probleem heel ver verholpen. Nog een keer: gesorteerde resultaten vind ik niet belangrijk! Aangezien ik hier waarschijnlijk threads moet gaan blokkeren wordt de scan hier alleen maar langzamer op
Alvast bedankt!
Ik ben al een aardige tijd bezig met een memory scanning applicatie. De functionaliteit houdt in dat er kan worden gescand naar bijv. 4-byte waarden in de readable memory pages van een proces. Deze memory pages worden opgehaald met VirtualQueryEx. Uit een scan komen een bepaald aantal resultaten. Dit kan verschillen tot een aantal honderdduizend tot miljoenen. Met deze resultaten kun je een nieuwe scan doen, op hetzelfde type primitief waarmee de huidige resultaten worden doorlopen en op die adressen opnieuw een compare wordt uitgevoerd. De opnieuw ingevoerde waarde wordt dan vergeleken met de oude en alle niet-kloppende resultaten worden verwijderd. Dit proces kan worden doorlopen totdat er 0 resultaten over zijn
)Nu heb ik echter een vervelend probleem, waarvan ik weet wat de oorzaak is. Ik heb echter nog geen werkende methode gevonden om het op te lossen. Het zit zo: De resultaten van een scan worden opgeslagen in een file. De file is effectief gewoon een array van memory adresses (unsigned int*). Na een scan sla ik in het geheugen op welke index de resultaten bevat van welke memory page, aangezien ik dit moet weten, zou ik een volgende scan willen uitvoeren die net zo snel draait als de eerste scan.
De scans worden zo efficient mogelijk (probeer ik) geparalleliseerd, aangezien dit de scan met een noodgang versnelt. In mijn geval, i7 2600k, worden er 8 threads gestart door een threadpool die het werk afhandelen. Iedere thread krijgt een deel van de memory pages die zijn gevonden door VirtualQueryEx en alle resultaten die de thread vindt worden opgeslagen in een thread-local array. Wanneer de thread klaar is kan dit array zo in de file worden geschoven, erg gemakkelijk vind ik!
De threads worden tegelijk gestart, maar de ene thread is eerder klaar dan de ander, in wat voor volgorde dan ook. Dat betekent dat de volgorde van de file niet thread 1,2,3,4,5,6,7,8 is, maar bijna altijd een random volgorde. Hier begint mijn probleem. Ik vind het niet belangrijk dat de resultaten niet zijn gesorteerd, aangezien de UI een cache gebruikt in het RAM die los van de file wordt beheerd. Het probleem is: hoe krijg ik bij een volgende scan de resultaten in de juiste thread? Een volgende scan wordt ook geparalleliseerd over 8 threads, wat betekent dat iedere thread precies de juiste set van memory pages toegewezen moet krijgen, anders zullen de ingeladen waarden van de file niet kloppen. Hier gaat het op fout. De volgende code ter verduidelijking:
C++:
1
2
3
| const unsigned int currentResultPtr = AddressesFileMapping->Get(resultIndex); const unsigned int bufferOffset = (lastRegionAddress - currentResultPtr); const T* currentDataPtr = (T*)(buffer + bufferOffset); |
AddressFileMapping is de interface die de file als T[] aanbiedt. In dit geval: T = unsigned int (memory addresses). resultIndex moet hier dus altijd tussen de startindex en de eindindex van de memory page zitten, anders klopt de rest van de berekening niet, lijkt me. De berekening is als volgt bedacht:
lastRegionAddress = laatste memory address van de huidige memory page (iteratie door de toegewezen memory pages aan deze thread)
bufferOffset = lastRegionOffset - currentResultPtr. Dit zou dus de offset moeten zijn relatief gezien vanaf het base address van de memory page
currentDataPtr = de buffer pointer + de offset. De buffer is de lokaal ingelezen memory page, met precies dezelfde lengte als de memory page. Logisch gezien zou dus buffer + offset uit moeten komen op dezelfde positie in de memory page, maar dan relatief ten opzichte van mijn lokale buffer! Correct right?
Hier gaat het constant fout. Ik wil het liefst de indexes en lengths van welke memory page zijn resultaten waar in de file heeft staan in het RAM houden aangezien dit mijn code een heel stuk gemakkelijker maakt en ook het beheren van de file zeer veel gemakkelijker maak. Mijn vraag is in feite: Hoe zou ik dit efficient kunnen doen? Ik kamp nogal met dit probleem, als dit proces dynamisch werkt is mijn probleem heel ver verholpen. Nog een keer: gesorteerde resultaten vind ik niet belangrijk! Aangezien ik hier waarschijnlijk threads moet gaan blokkeren wordt de scan hier alleen maar langzamer op
Alvast bedankt!
/u/27299/hoofd.png?f=community)
/u/123066/crop5db977bf69322.png?f=community)
:strip_icc():strip_exif()/u/77332/crop5e54ec42433bc_cropped.jpeg?f=community)
/u/249034/arrow.png?f=community){kind=icon}