我的解决方案仅在Win7 / 8-64bit中需要。 一些程序(我没有源,32位)加载一些DLL。其中一个是我的。我想用所有加载的dll搜索整个进程内存以存在一些字符串(我希望在所有出现时更改此字符串的一个字节)
我知道有WinAPI ReadProcessMemory,但由于我的dll位于相同的地址空间,也许我可以读取它的内存。
HxD程序中的打开进程RAM显示0x10000到0x21000的地址是可读的。那么0x41000是不可读的等等。我已经测试了它,当从dll读取0x4100时它给我读取内存错误。
是否可以在不使用ReadProcessMemory的情况下读取所有过程数据?如何知道哪些地址可读?