2

メモリ内のポインタを見つけるための小さなメモリ スキャナ アプリケーションを作成しています。
しかし、期待した結果が得られていないようです。

次のコードがあります。

[DllImport("kernel32.dll")]
private static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [Out] byte[] buffer, UInt32 size, IntPtr lpNumberOfBytesRead);

public int ReadInt(long Address)
{
    byte[] buffer = new byte[4];
    ReadProcessMemory(ProcessHandle, (IntPtr)Address, buffer, 4, IntPtr.Zero); // this always returns true
    return BitConverter.ToInt32(buffer, 0);
}

public List<long> SearchInt(long start, long end, int value)
{
    List<long> results = new List<long>();
    for (long i = start; i < end; i++)
    {
        try
        {
            if (ReadInt(i) == value)
                results.Add(i);
        }
        catch (Exception)
        {
            break; // no exceptions occur
        }
    }
    return results;
}

このようにメソッドを呼び出すと:

SearchInt(baseAddress.ToInt64(), lastAddress.ToInt64(), 1234)

プロセスの読み取り値が1234の整数であることは知っていますが、結果は得られません。他の値をスキャンすると、結果が得られることがあります。

baseAddressありprocess.MainModule.BaseAddress

lastAddressありbaseAddress + process.MainModule.ModuleMemorySize

ここで何か不足していますか?

4

1 に答える 1

2

検索している値が実行時に初期化され、静的にコンパイルされたコードの一部ではない場合、これは機能しません。BaseAddress+で定義されたメモリ領域の外側に配置されます。ModuleMemorySize

からProcessModule.ModuleMemorySize:

ModuleMemorySize には、実行後にモジュールが行う追加のメモリ割り当ては含まれません。モジュール ファイル内の静的コードとデータのサイズのみが含まれます。

于 2013-09-10T09:49:00.097 に答える