通过已经给定的特定进程的句柄,我如何使用 VC++ 进一步在代码内存中搜索特定关键字(字节、整数(2 字节)、文本(数组))?
最佳答案
我认为您想扫描另一个进程的原始内存。根据定义,进程应该并且应该彼此隔离,并且具有完全独立的地址空间(您的地址 0x06573AF8 包含与另一个进程地址空间中的相应地址完全不同的内容)。
但是,有很多方法可以解决这个问题:在 Windows 中,经典的答案是编写一个特定的 DLL,然后将其注入(inject)到另一个进程的地址空间中。看看CodeProject for some hands-on advice ,或者更一般地说,wikipedia .
关于C++:在进程内存中搜索,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/623268/