Как искать заданную последовательность байтов в памяти компьютера? API ReadProcessMemory не подходит, потому что он читает только память процесса, а не всю память.
Существуют ли какие-либо решения?
Есть объект Device \ PhysicalMemory , но имейте в виду, что доступ в пользовательском режиме не разрешен для некоторых версий Windows (см. Ссылку). Если вы хотите использовать его, эта статья окажется полезной (для поиска примера кода найдите «5.2 chmod_mem.c»).
Из-за виртуальной памяти и подкачки вы не можете найти последовательность в физической памяти.
Перечисление процессов и обход кучи - это один из способов сканирования памяти, кроме памяти ядра.