Den kompletten Prozess-speicher richtig auslesen ?
-
Hallo !
Ich möchte mit readprocessmemory den kompletten Speicher eines Prozesses auslesen. Soweit ich weiß stellt die WinAPI doch eine Funktion zur verfügung womit man die Informationen über das Memorymapping bekommt, also welche Adressblöcke relevant sind, Base address, Größe usw.
Aus dem PE-Header in der Datei bekommt man zwar Adressen über die Sections und die bevorzugte Base address usw., aber dynamisch angeforderter Speicher wird ja erst zur Laufzeit alloziiert, also wo bekommt man die Informationen her, wo der dieser Speicher liegt ?
Oder gibt es nur die Möglichkeit den kompletten RAM eines Prozesses auszulesen, was aber unvorteilhaft ist.
LG
-
was ist ein Base address?
-
Siehe:
http://blog.kalmbachnet.de/?postid=9Und dann eben jede Region auslesen...
-
Jochen Kalmbach schrieb:
http://blog.kalmbachnet.de/?postid=9
"Some applications require a huge amount of continues memory."'contiguous'
