我的解决方案只需要在 Win7/8-64bit 中。一些程序(我没有源,32 位)加载一些 dll。这个dll之一是我的。我想用所有加载的 dll 搜索整个进程内存中是否存在某个字符串(我想在所有情况下更改该字符串的一个字节)
我知道有 WinAPI ReadProcessMemory,但由于我的 dll 在同一个地址空间中,也许我可以像那样读取它的内存。
在 HxD 程序中打开进程 RAM 显示从 0x10000 到 0x21000 的地址是可读的。然后 0x41000 不可读等。我已经对其进行了测试,当从 dll 读取 0x4100 时,它给了我读取内存错误。
是否可以在不使用 ReadProcessMemory 的情况下读取所有过程数据?如何知道哪些地址是可读的?