итак: есть некоторый процесс, вообще говоря, запущенный под wine, требуется научиться получать доступ к его адресному пространству чисто из линукса (в частности, ради идеи максимальной незаметности слежки за ним для самого процесса), а также как с ним работать, как, например, в нем найти какой-нибудь адрес, т.е. перебрать _использующиеся_ адреса, как динамической, так и статической, инструкционной или стековой частей, по которому будет искомое значение, как получить всякие адреса вроде тех, которые для самого процесса находятся в esp и ebp, и т.п., т.е. как по нему "гулять". Как понимаю, надо еще как-то пересчитывать адреса из виртуальной адресации процесса в физическую адресацию, соответственно как с ней работать. И можно ли это организовать без "аттача"/инжекта своего кода в дерево процесса/память процесса.
собственно, понимаю, что это вопрос не на короткий ответ. Желательно получить ссылку на книгу или ресурс, да и который был бы актуален к настоящему времени.
p.s. хорошо знаком как с C/C++, так и с NASM, пусть он и не того синтаксиса, который принят в линуксе, не суть, я о том, что необходимые навыки есть, так что требуется именно ответ по теме того, как работать с чужим процессом, как использовать root/sudo привилегии в данном контексте. С работой всяких shm и прочего знаком, но тут нет доступа как к коду вообще, так и какой shm, когда процесс вообще под wine, но в прочем как я понял, wine достаточно хорошо эмулирует нативность запуска, что вполне должно быть осуществимо какое-то другое вмешательство в память процесса, чисто линуксовое.
--------------
или ещё, вот, например, получили адрес чего-то из вывода pmap, что с ним делать, ну т.е. да, опять отсылка к физической/виртуальной адресации ...