К EXE файлу подцепляю длл в ней создаю THREAD, который раз в 100 ms копирует
определенное кол-во байт из области основной программы с помощью функции RtlMoveMemory
в массив в длл. Всё работало стабильно довольно давно до тех пор, пока не попробовал
это на нескольких компьютерах, где оказалась интегрированная Intel видео.
Пробовал разные сборки видны - результат один, через 5-15 минут - ошибка, трид
затыкается при этом основная программа продолжает работать. Вел лог. До копирования
памяти запись есть, после уже нет. Т.е. всё происходит в недрах и копирует RtlMoveMemory.
Также использовал самописную функцию для сравнения участка памяти основной программы
с моим массивом. На ней тоже падает... Вопрос в том, почему это происходит только
на некоторых компьютерах, а на других не происходит вообще, почему не сразу, а через определенное
время и как это можно исправить? Пытался try-except - не помогло. Длл на Дельфи.
Буду очень благодарен за подсказку.
P.S. Может как-то нужно делать доступ к памяти особым образом. Типа shared memory?

| Сообщение посчитали полезным:

А если так:
1) засуспендить основную программу
2) проверить области памяти на возможность чтения/записи (IsBadHugeReadPtr, IsBadHugeWritePtr), ну или хотя бы чтения
3) скопировать
4) рассуспендить обратно

И... почему RTLMoveMemory? CopyMemory чем не нравится? "Основная программа" не драйвер случаем?

| Сообщение посчитали полезным:

сколько памяти на компе с интергрированным чипсетом?
может быть
* память освобождается быстрее
* что-то попадает в своп
* происходит одновременный доступ к памяти

с каким исключением отваливается длл?

особенно настораживает, что копирование памяти происходит по таймеру, а не по событию

может быть тебе стоит копировать память только тогда, когда в неё что-то пишется
т.е. либо хукать код, либо обращение к памяти
если буфер динамический - то хукай ф-цию выделения памяти - у тебя всегда будет свежий буфер с данными ;)
если статический - лови код, который туда пишет и тоже хуч его
мона ещё реализовать подобие отладчика, и ловить на хардварных бряках досутп к памяти

-----
EnJoy!

| Сообщение посчитали полезным:

Тоесть юзермод. Любую память можно расшарить.
- Замена на проекцию(Free/Map).
- Проецирование напрямую физической памяти(без изменения целевых страниц).
Перед копированием NtQueryVirtualMemory/NtProtectVirtualMemory.
Вобщем делать чтото по таймеру это зло. Если необходимо подменить массив данных при бращении к нему только одним потоком - регистрируем диспетчер исключений, помечаем регион памяти как сторожевой(GUARD), обрабатываем сепшин(копируем свои данные) и снова делаем регион сторожевым.
Если регион памяти используют несколько потоков - делаем регион памяти не доступным, обрабатываем сепшины. Как частный случай - использование LDT(замена селектора и трассировка инструкции). Эти два случая имеют смысл если не известны ссылки на регион, либо он фиксирован в коде(секции модуля), в случае если известна ссылка на регион(например храниться в секции данных модуля) - замена указателя в этой переменной.
У сепшина есть причина. Открываем олей, ставим останов на диспетчер исключений. Это если есть ось на которойц падает.

| Сообщение посчитали полезным:

Спасибо огромное за подсказки!!! Прочитав всё появилась масса идей и направлений куда рыть дальше.
Буду пробывать и обязательно отпишу.
На моём компе всё работает, а вот проблемные компы далеко... Сколько памяти пока не знаю и пока нет возможности добраться олькой.

| Сообщение посчитали полезным:

Только мне кажется что причина может быть из-за отсутствия синхронизации?

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV
я и клерк об этом уже сказали. ты третий.

-----
EnJoy!

| Сообщение посчитали полезным:

Проблему решил, под отладчиком понял, что она была совсем не там... Тем не менее полученная информация помогла в правильной организации работы трида с памятью. Теперь уверен, что там не упадёт. Всем спасибо за помощь!

| Сообщение посчитали полезным: