Ich versuche, den Speicher einer Drittanbieteranwendung zu scannen. Ich habe die Adresse bereits herausgefunden; im Moment ist bei0x0643FB78. Die Sache ist, ich kann da nie mehr raufLPMODULEENTRY32->modBaseAddr ist0x00400000 undLPMODULEENTRY32->modBaseSize ist nur0x006FF000, so ist die maximale Adresse, die ich für dieses Modul scannen kann0x00AFF000.

Bedeutet das, dass die gesuchte Adresse innerhalb eines anderen Prozesses / Moduls / Threads / irgendetwas liegt? Ich bin mir ziemlich sicher, dass der Prozess, den ich habe, die Adresse enthält. Wie soll ich dann auf den Speicher zugreifen? Vielen Dank.