2
我想通过另一个进程扫描当前运行的本机应用程序的整个堆。例如,我想知道在这个进程内存中的所有ASCII序列“测试”的实例后面是什么(在这种情况下,我将扫描“测试”并继续阅读)。如何扫描另一个进程内存以查找特定字符串后面的内容?
我试图谷歌的更多信息,但没有找到太多:我发现ReadProcessMemory看起来很有趣,但我怎么知道一个进程分配的内存地址?
A
回答
6
如果您发现在其他进程中访问大量内存,请考虑使用CreateRemoveThread(sample code)。这将允许您将自己的DLL注入其他进程并直接在那里运行代码。一旦在另一个进程中运行代码,就可以正常访问内存,而无需使用ReadProcessMemory。 (您仍然需要VirtualQuery来确定进程的内存布局。)
相关问题
- 1. C#查找另一个进程的特定字符串的内存地址
- 2. 如何在另一个进程内存中扫描INT值
- 3. Python拆分字符串以查找特定内容
- 4. 扫描/监视特定的进程内存
- 5. 如何扫描一个字符串
- 6. 如何查找和替换页面内容中的字符串?
- 7. 以64位扫描内存?
- 8. 删除一个字符串的内容,包括一个特定的字词后
- 9. 如何从另一个字符串内拉出非特定字符串?
- 10. 找到另一个字符串内的多个字符串
- 11. 如何在android中查找特定进程使用的内存?
- 12. php扫描特定关键字的内容
- 13. 如何缩短一个字符串并在以后找回原始内容?
- 14. 如何查找特定字符串内的字符串并插入
- 15. 检查一个字符串的内容并清除内容
- 16. 查找另一个字符串后的字符串
- 17. C++内存扫描
- 18. python找到一个字符串&前后的所有内容
- 19. 如何在特定字符后删除字符串中的所有内容?
- 20. 如何在本地扫描特定字符串的文件?
- 21. 用C写一个内存扫描器#
- 22. 如何获取另一个字符串内的字符串之间的特定字符串?
- 23. 如何查找以另一个字符串作为前缀的clob中的特定字符串
- 24. 仅返回字符串内容到一个特定的索引
- 25. 如何删除特定字符或符号后的内容
- 26. 查找字符串和追加另一个字符串之后
- 27. 如何才能扫描字符串只有四个特定字符?
- 28. 如何阅读在户外扫描内容中的内容?
- 29. JavaScript:拉一个字符串内的特定字符串
- 30. 进程内存中的Unicode字符串
是的,获胜者。为“测试”找到多个匹配的几率很好。 – 2010-08-17 17:33:35