假设您有某个文件的句柄并且想要获取进程中的所有视图(内存基地址),或者您没有句柄但您有视图并且想要句柄。任何想法如何做到这一点?这应该是可能的,因为函数 FlushViewOfFile 也只需要视图的基地址来写入文件。我尝试在 kernel32.dll 中搜索导出,谷歌搜索了一下,但没有成功。
假设您有某个文件的句柄并且想要获取进程中的所有视图(内存基地址),或者您没有句柄但您有视图并且想要句柄。任何想法如何做到这一点?这应该是可能的,因为函数 FlushViewOfFile 也只需要视图的基地址来写入文件。我尝试在 kernel32.dll 中搜索导出,谷歌搜索了一下,但没有成功。