读取内存地址可能没有readprocessmemory和dll注入相同:
例如:
在dll注入中:
int main()
{
char SomeAnyValue = *(char*)0x00001; // address of sample
}
在extern过程中,我需要Handle过程,直到现在...... 但是可以在不使用readprocessmemory的情况下读取dll注入中的值吗?
答案 0 :(得分:1)
DLL注入通过将代码注入目标进程来工作!注入代码后,它将在目标进程的地址空间中运行,因此可以直接访问目标进程的内存地址。
如果您没有将代码注入目标进程,则无法直接访问到目标进程的地址空间,因此必须使用ReadProcessMemory()代替。