有没有办法读取另一个进程的导入表?
函数ImageNtHeader在这里不会帮助我,因为它仅适用于我的流程而不适用于其他流程
我知道我可以读取整个文件并解析它的PE头,但是如果文件很大,我担心会花很多时间。
有没有办法直接使用进程的内存而不是从文件中读取?
任何其他简单而好的方法也会很棒:)
答案 0 :(得分:0)
只需使用psapi或toolhlp32查找您感兴趣的进程模块的内存地址。一旦有了,您就可以使用ReadProcessMemory获取所需的信息。否则只是假装是一个调试器并附加到目标进程,这样你就可以完全访问它的内存,然后就可以使用windows PE宏了。