Memorydump eines Prozesses erzeugen
-
Ich möchte gerne einen Memorydump eines Fremdprozesses erstellen. Auslesen kann ich den Speicher ja ohne Probleme mit ReadProcessMemory, jedoch benötige ich einen Weg, um die MemoryMap eines Prozesses zu erhalten. Dies kann zum Beispiel das Tool CrackTrickle und macht das scheinbar mit der Funktion NtQueryVirtualMemory aus der ntdll.dll
Also wenn jemand Erfahrung mit dieser scheinbar undokumentierten Funktion hat oder eine andere programmiertechnische Lösung kennt, wäre ich ihm sehr verbunden
http://www.anorak.nm.ru/ct_e.htm
http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/Memory%20Management/Virtual%20Memory/NtQueryVirtualMemory.html
-
Mit VirtualQueryEx kannst du Speicher-Infos eines
anderen Prozesses auslesen. (Welche Speicher wo
allociert ist)