Sections des Processaddressraums enumerieren Win32
Verfasst: 22.06.2005 13:25
Ich möchte ein Programm schreiben, welches bestimmte Daten aus einem Processspeicher ausliest und auswertet.
Das auslesen ist mit der API-Funktion ReadMemoryProcess kein Problem. Doch habe ich festgestellt, dass die Sections vom PE-Loader bei verschiedenen Betriebssystemsversionen an unterschiedliche Offsets geladen werden. Nun muss ich rausfinden wo die Section, in der meine Daten liegen, ist.
Es giebt sicherlich API-Funktionen mit deren Hilfe man die Sections enumerieren kann. Doch konnte ich niergendswo etwas darüber finden.
Wenn jamand Rat weiß, bitte posten.
Das auslesen ist mit der API-Funktion ReadMemoryProcess kein Problem. Doch habe ich festgestellt, dass die Sections vom PE-Loader bei verschiedenen Betriebssystemsversionen an unterschiedliche Offsets geladen werden. Nun muss ich rausfinden wo die Section, in der meine Daten liegen, ist.
Es giebt sicherlich API-Funktionen mit deren Hilfe man die Sections enumerieren kann. Doch konnte ich niergendswo etwas darüber finden.
Wenn jamand Rat weiß, bitte posten.