Как читать в работающий процесс в c?

Question

Привет, как читать в процесс и как использовать IMAGE_FILE_HEADER для чтения заголовка pe в этом процессе, спасибо за ответы :) извините за мой английский sh Я француз. Я пытаюсь, но мне не удается написать программу, которая сделала это, поэтому я ищу, как это сделать, кстати, я не знаю, где извлечь код в другом процессе и использовать IMAGE_FILE_HEADER, чтобы прочитать заголовок pe

спасибо за repl ie поиск помощи:)

image_file_header file;
//how to use this from a handle or a hmodule ?

Answer 1

Считайте PEB из удаленного процесса с помощью NtQueryInformationProcess и ProcessBasicInformation. Затем вы можете прочитать 'lpImageBaseAddress' из PEB . И с этого адреса вы можете прочитать весь заголовок PE базового исполняемого файла (обычно первые 1024 байта) из памяти процесса.