Как я могу сканировать другую память процесса, чтобы найти то, что следует за определенной строкой?

Question

Я хочу просканировать всю кучу работающего в данный момент нативного приложения через другой процесс.

Например, я хочу знать, что следует за всеми экземплярами "теста" последовательности ASCII в этой памяти процесса (в этом случае я сканировал бы «тест» и продолжал читать после него).

Я пытался получить дополнительную информацию в Google, но ничего не нашел: я нашел ReadProcessMemory , который выглядел интересноно как я могу узнать адреса памяти, выделенные процессом?

Answer 1

Попробуйте VirtualQueryEx.

Если вы обнаружите, что вы получаете доступ к большому объему памяти в другом процессе, рассмотрите возможность использования CreateRemoveThread ( примера кода).Это позволит вам внедрить вашу собственную DLL в другой процесс и напрямую запускать там код.Запустив код в другом процессе, вы сможете получать доступ к памяти в обычном режиме без необходимости использования ReadProcessMemory.(Вам все равно понадобится VirtualQuery для определения схемы памяти процесса.)