我正在用C ++编写一个应用程序,以列出用户在过去几个小时内启动的所有应用程序。我尝试实现的方法之一是在资源管理器中使用内存,其中列出了最近执行的可执行文件。
例如,在Process Hacker中,我只需进入资源管理器的内存并搜索pcaclient,双击第一个结果就可以得到我的数据。
这是我的C ++版本代码(使用此内置代码括号功能无法正常工作:
https://hastebin.com/pukojobika.cpp
但是,当我重新启动资源管理器时,内存地址每次都会更改。 (对于上面的代码,0x127d02d0。如何在内存中搜索PCACLIENT字符串,并确保生成的内存地址包含的数据长度超过16个字符?
谢谢。