关于从哪里开始的任何想法?
最佳答案
如果您要扫描的进程当前正在运行,那么您可以作为调试器连接到它并抓取其地址空间。
一般来说,如果你想抓取内存,你需要安装驱动程序或类似的东西,以便离开用户空间。
关于memory - 在 Windows 中为匹配正则表达式的字符串抓取系统内存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1897986/
关于从哪里开始的任何想法?
最佳答案
如果您要扫描的进程当前正在运行,那么您可以作为调试器连接到它并抓取其地址空间。
一般来说,如果你想抓取内存,你需要安装驱动程序或类似的东西,以便离开用户空间。
关于memory - 在 Windows 中为匹配正则表达式的字符串抓取系统内存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1897986/