我已用ReadProcessMemory成功访问到另一个程序的内存了,那个程序不是我自己编的!现在还有个问题!比如数据在0x4000000-0x7fffffff里,我用ReadProcess(handle,addres,c_cnt,4096,&num)有时得到num等于0,表示这时实际读到的内存是0个,应该表示这段空间里有未用内存,我怎么知道哪段空间是程序用到的还是未用到的呢?我不能说管他怎么着,都在里边搜一遍吧?搜一次得好长时间的!我做了个测试,在读取到num为0后,对那段空间用逐个字节的取,却又能读取到部分内存,这应该说明只要一开始要读的位置未分配,而不管这4096个字节里是否还有已分配过的内存,都会返回0,有什么办法能够避免这种问题,不要让我在那些未分配的空间里去找数据,以提高搜索的效率和速度!我看FPE在内存中搜索很快的,一定有什么法绕过那些未分配的内存的!
--------------------next---------------------
阅读(1066) | 评论(0) | 转发(0) |
