在花了几个小时才达到死胡同之前,我想我应该在这里咨询专家。我希望在Win32中有一个后台应用程序,可以捕获其他应用程序的内存并将其转储到文本文件,然后让后台应用程序将应用程序还原到它的确切状态。
似乎ReadProcessMemory / WriteProcessMemory是专门为此创建的函数。我知道必须创建新的内存地址,但有没有理由为什么使用带有新地址的WriteProcessMemory无法做到这一点?如果你完全取代了进程的内存,它应该把它带回来,对吧?即使应用程序已关闭并使用CreateProcess重新打开,当您使用WriteProcessMemory完全重写进程的内存时,您应该获得完全相同的状态。新创建的地址是否知道如何指向彼此,或者是否有任何方法可以让他们知道"?
请向我说明这一点。谢谢大家。