2
我想通過另一個進程掃描當前運行的本機應用程序的整個堆。例如,我想知道在這個進程內存中的所有ASCII序列「測試」的實例後面是什麼(在這種情況下,我將掃描「測試」並繼續閱讀)。如何掃描另一個進程內存以查找特定字符串後面的內容?
我試圖谷歌的更多信息,但沒有找到太多:我發現ReadProcessMemory看起來很有趣,但我怎麼知道一個進程分配的內存地址?
A
回答
6
如果您發現在其他進程中訪問大量內存,請考慮使用CreateRemoveThread(sample code)。這將允許您將自己的DLL注入其他進程並直接在那裏運行代碼。一旦在另一個進程中運行代碼,就可以正常訪問內存,而無需使用ReadProcessMemory。 (您仍然需要VirtualQuery來確定進程的內存佈局。)
相關問題
- 1. C#查找另一個進程的特定字符串的內存地址
- 2. 如何在另一個進程內存中掃描INT值
- 3. Python拆分字符串以查找特定內容
- 4. 掃描/監視特定的進程內存
- 5. 如何掃描一個字符串
- 6. 如何查找和替換頁面內容中的字符串?
- 7. 以64位掃描內存?
- 8. 刪除一個字符串的內容,包括一個特定的字詞後
- 9. 如何從另一個字符串內拉出非特定字符串?
- 10. 找到另一個字符串內的多個字符串
- 11. 如何在android中查找特定進程使用的內存?
- 12. php掃描特定關鍵字的內容
- 13. 如何縮短一個字符串並在以後找回原始內容?
- 14. 如何查找特定字符串內的字符串並插入
- 15. 檢查一個字符串的內容並清除內容
- 16. 查找另一個字符串後的字符串
- 17. C++內存掃描
- 18. python找到一個字符串&前後的所有內容
- 19. 如何在特定字符後刪除字符串中的所有內容?
- 20. 如何在本地掃描特定字符串的文件?
- 21. 用C寫一個內存掃描器#
- 22. 如何獲取另一個字符串內的字符串之間的特定字符串?
- 23. 如何查找以另一個字符串作爲前綴的clob中的特定字符串
- 24. 僅返回字符串內容到一個特定的索引
- 25. 如何刪除特定字符或符號後的內容
- 26. 查找字符串和追加另一個字符串之後
- 27. 如何才能掃描字符串只有四個特定字符?
- 28. 如何閱讀在戶外掃描內容中的內容?
- 29. JavaScript:拉一個字符串內的特定字符串
- 30. 進程內存中的Unicode字符串
是的,獲勝者。爲「測試」找到多個匹配的機率很好。 – 2010-08-17 17:33:35