Das Lesen des Prozessspeichers eines Prozesses gibt nicht alles zurück
Ich versuche, den Speicher einer Drittanbieteranwendung zu scannen. Ich habe die Adresse bereits herausgefunden; im Moment ist bei0x0643FB78
. Die Sache ist, ich kann da nie mehr raufLPMODULEENTRY32->modBaseAddr
ist0x00400000
undLPMODULEENTRY32->modBaseSize
ist nur0x006FF000
, so ist die maximale Adresse, die ich für dieses Modul scannen kann0x00AFF000
.
Bedeutet das, dass die gesuchte Adresse innerhalb eines anderen Prozesses / Moduls / Threads / irgendetwas liegt? Ich bin mir ziemlich sicher, dass der Prozess, den ich habe, die Adresse enthält. Wie soll ich dann auf den Speicher zugreifen? Vielen Dank.