那些遇到过的问题

有效扫描进程的内存

Luk*_*ark 10 c# memory editing

最近我把一个C#类放在一起,可以使用API​​调用等在另一个进程内存中读写字节,因为我相信你以前都见过.

然而,我的问题涉及如何有效地扫描另一个进程的内存?我知道测试每组4个字节的基本方法,直到你到达Int32.MaxValue,但我发现它(正如你可能想象的)令人难以置信的时间和资源消耗.

根据我的阅读,有一种方法可以通过执行"HeapWalk"来确定进程的已分配地址.任何人都可以向我提供一些代码示例和/或有关此信息的信息,以及最佳的解决方法是什么?

ken*_*n2k 6

你要找的是内存区域列表,它基本上是一对内存地址/区域大小的列表.

你必须做的是:

  • 使用它的进程ID(PID)来获取目标进程的句柄OpenProcess
  • 调用VirtualQueryEx函数,直到到达内存空间的末尾(即方法的结果大于0时)
  • 关闭你打开的进程句柄

开始VirtualQueryExlpAddress作为0x0.这将返回MEMORY_BASIC_INFORMATION包含both BaseAddressRegionSize属性的结构(这表示您可以读取的内存空间).然后lpAdressRegionSize值递增参数,所以下一次调用VirtualQueryEx将返回下一个区域...等.

谷歌OpenProcess,CloseHandle,VirtualQueryExMEMORY_BASIC_INFORMATION所以你可以找到不同的P/Invoke的声明来使用,这样你就可以调用从C#的Win32函数.

归档时间:

查看次数:

3879 次

最近记录:

11 年,4 月 前
相关归档
在使用Json.net进行序列化时如何更改属性名称? 415
如何将SQL中的多个内部联接转换为LINQ? 59
SortedSet <T> vs HashSet <T> 45
自定义JsonConverter(Web API)中的Json.Net JsonSerializer中的自引用循环 39
如何在C/C++中读/写任意位 36
NumPy中广播操作的内存增长 10
.NET安全内存结构 9
字典<TKey,TValue> .Values - 它分配新的内存和时间复杂度 3
C++内存泄漏新增和删除 0
有没有办法知道当前程序的总内存消耗? 0
难疑归档
深度克隆对象 2135
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
什么是非捕获组?(?:)做什么? 1653
什么是移动语义? 1614
如何从Python字典中删除密钥? 1539
何时使用struct? 1347
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
同步检查Node.js中是否存在文件/目录 1113
"静态"在C中意味着什么? 1062