搜索另一个进程的内存

时间:2011-10-07 21:15:24

标签: delphi

是否有快速搜索/扫描特定值的进程内存的方法, 找到这个值的位置,编辑并保存它?

有像Peeping Tom这样的例子,但它很慢并且存在Vista和& Win7的。

1 个答案:

答案 0 :(得分:4)

您必须调试该过程(即相当于将过程附加到自定义调试器)并使用ReadProcessMemory阅读并WriteProcessMemory进行编写。

这是Delphi Code Coverage project在运行时插入断点以跟踪代码覆盖率所做的工作。

查看类DebugProcess,它有读取和写入调试过程内存的方法。