代码之家  ›  专栏  ›  技术社区  ›  Andreas Bonini

如何扫描另一个进程内存以查找特定字符串后面的内容?

winapi windows c++
  •  2
  • Andreas Bonini  · 技术社区  · 14 年前

    我想通过另一个进程扫描当前运行的本机应用程序的整个堆。

    例如,我想知道在这个进程内存中ASCII序列“test”的所有实例后面是什么(在这个例子中,我会扫描“test”并在它之后继续读取)。

    我试着在谷歌上搜索更多的信息,但没找到什么:我找到了 ReadProcessMemory 这看起来很有趣,但是我怎么知道进程分配的内存地址呢?

    1 回复  |  直到 14 年前
        1
  •  6
  •   Tim Robinson    14 年前

    尝试 VirtualQueryEx .

    CreateRemoveThread ( sample code ReadProcessMemory . (你仍然需要 VirtualQuery

    推荐文章
    vini  ·  安装wfp内核驱动程序后,devcon状态返回39
    3 年前
    cipher_junkie  ·  如何在windows中将图像指针传递到图像_dos_头
    3 年前
    NotI.mportant  ·  虚拟化Windows中第三方应用程序目录的存在(某种加载程序?)
    3 年前
    I101I  ·  如何镜像HBITMAP
    3 年前
    E235  ·  如何查看谁创建了Windows NamedPipe
    3 年前
    Pizza Äcke  ·  创建带有内存映像的Windows托盘图标
    3 年前
    10minutes  ·  stdcall是否使用SSE寄存器?他恢复了吗?
    3 年前
    Jabu  ·  如何获取列表框滚动条“拇指”的高度?
    3 年前
    tree1234  ·  对可执行文件进行代码设计,并允许修改某些字节
    3 年前
    Penachia  ·  PDF FontDescriptor标志
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号