通过已经给定特定进程的句柄,如何使用VC ++进一步在代码中的内存中搜索特定关键字(字节,整数(2个字节),文本(数组))?
答案 0 :(得分:3)
我认为你想要扫描另一个进程的原始内存。根据定义,进程是并且应该彼此隔离并具有完全独立的地址空间(您的地址0x06573AF8包含与另一个进程的地址空间中的相应地址完全不同的内容)。
然而,有很多方法可以解决这个问题:在Windows中,经典的答案是编写一个特定的DLL,然后将其注入另一个进程的地址空间。请查看CodeProject for some hands-on advice,或稍微更一般地wikipedia。
答案 1 :(得分:3)
最简单的方法可能是使用ReadProcessMemory。还要考虑使用WinDbg - 它已经具有这个功能。