從Windows另一個進程

Question

抓住內存，可以說我有使用DLL注入到進入另一個進程。我也做的過程中，內存的一些screencaptures我已經注入，知道我要拉出來的數據的位置。可以說在另一個進程中有數據在0xaaaaaaaa包含一個特定的值。我如何從該過程中獲取該值，以便在注入應用程序中使用它？由於我被注入進程，我可以使用像memcpy這樣的東西嗎？

memcpy(value, 0xaaaaaaaa, 10); 

我假設它可能比這更多地涉及？

編輯：下面的反應，我沒有看到WM_COPYDATA如何幫助我，因爲它是將數據發送到另一個應用程序，而不是從現有的應用程序檢索數據。

Answer 1

您應該能夠使用ReadProcessMemory功能。請參閱How to write a Perl, Python, or Ruby program to change the memory of another process on Windows?

Answer 2

在Windows中每個進程解決它自己的內存。這意味着你不能這樣做有兩個指針指向兩個不同進程的內存的memcpy。

你可以考慮進程間通信的任何選項：內存映射文件，套接字，命名管道，事件窗口消息。

這裏有更多有關IPC

Answer 3

試用WM_COPYDATA從MSDN採取的幫助有關它。

Answer 4

以下IPC機制Windows支持：

剪貼板
COM
數據複製
DDE
文件映射
郵筒
管道
RPC
的Windows Sockets

更多細節在這裏Interprocess Communications

你的情況

我會用WM_COPYDATA Message