Ich möchte ein Programm schreiben, welches bestimmte Daten aus einem Processspeicher ausliest und auswertet.
Das auslesen ist mit der API-Funktion ReadMemoryProcess kein Problem. Doch habe ich festgestellt, dass die Sections vom PE-Loader bei verschiedenen Betriebssystemsversionen an unterschiedliche Offsets geladen werden. Nun muss ich rausfinden wo die Section, in der meine Daten liegen, ist.
Es giebt sicherlich API-Funktionen mit deren Hilfe man die Sections enumerieren kann. Doch konnte ich niergendswo etwas darüber finden.
Wenn jamand Rat weiß, bitte posten.
Sections des Processaddressraums enumerieren Win32
Sections des Processaddressraums enumerieren Win32
Zu mir kommen behinderte Delphine um mit mir zu schwimmen.
Wir fordern mehr Aufmerksamkeit für umfallende Reissäcke!
Wir fordern mehr Aufmerksamkeit für umfallende Reissäcke!