none
如何抓取一个当前运行软件所使用的内存 RRS feed

  • 问题

  • Hi,all,
        我想写一个工具,可由用户指定目标软件,选择好后即可以显示软件所使用的内存的数据.
         比如:
                 某某软件:
                 地址       值
                  00 : 0F 0E 00 00 00 00 00 00 00 ; 
                  10 : 02 03 04 00 00 00 00 00 00;


         不知该从何下手,如有好的建议,还请指教.

    2009年5月29日 14:08

答案

  • 使用线程注入技术和Debug系列函数
    。如ReadProcessMemory这个函数.
    Hello world
    • 已标记为答案 Tim Li 2009年6月2日 10:08
    2009年5月30日 2:20
    版主
  • EnumProcesses 枚举进程
    OpenProcess "打开"进程权限
    ReadProcessMemory操作进程数据
    .....将数据转换成HEX显示.
    • 已标记为答案 Tim Li 2009年6月2日 10:08
    2009年5月31日 3:34

全部回复