Я создал дочерний процесс из моего процесса с помощью CreateProcess () (в C ++)
Затем я продолжаю использовать ReadProcessMemory, чтобы прочитать память и найти что-то конкретное.
Я бы хотел начать свой поиск с точки входа этого процесса, поскольку процесс загружен в свое собственное виртуальное пространство. На данный момент я понятия не имею, как найти точку входа для самого кода (мне все равно о других разделах файла PE),
Мне известно поле 'AddressOfEntryPoint' формата PE, и оно у меня уже есть, но поскольку я не знаю, по какому адресу будет загружен этот процесс, как я могу рассчитать саму точку входа?
чтобы продемонстрировать, что я хочу, если вы, например, открываете процесс с помощью OllyDbg, вы сразу достигаете точки входа для кода, я хочу иметь этот адрес
помните, что это дочерний процесс, который я создал, если он помогает
позвольте мне упомянуть, что я не хочу вставлять какой-либо код или DLL в это приложение, чтобы узнать этот адрес