从这里开始
我需要知道如何读取进程的起始地址和长度(虚拟内存映射)。
我想映射一个进程内存。我想读取进程内存的值并将值写入它们。
我很好奇像 Cheat-O'matic (cheat-o-matic.softonic.com.br) 这样的程序是如何工作的。我想到的第一件事是该进程将被加载到一个连续的内存位置。但这似乎不对。
问问题
378 次
1 回答
0
重复调用VirtualQueryEx,从地址零开始,每次在传递给它RegionSize的结构成员中获得的值都增加。MEMORY_BASIC_INFORMATION为了获得有意义的地图,显然应该暂停该过程。
尽管如此,即使你得到了这个内存映射,我也不确定你能用它做什么:除非你知道(通过其他方式)你正在访问的进程的内部,你所知道的只是你可以阅读或在不触发访问冲突的情况下写入,而不是其内容的含义。您应该真正澄清您要实现的目标,Read/WriteProcessMemory 通常不是“正常”问题的解决方案。
于 2012-08-31T12:58:54.977 回答