lich老兄的不错呀,我将相关资料转载后奉上,希望对你有帮助,呵呵~~~~~~~~~~:<br><br>ReadProcessMemory 读另一个进程的内存,原形如下:<br>BOOL ReadProcessMemory(<br>HANDLE hProcess, // 被读取进程的句柄;<br>LPCVOID lpBaseAddress, // 读的起始地址;<br>LPVOID lpBuffer, // 存放读取数据缓冲区;<br>DWORD nSize, // 一次读取的字节数;<br>LPDWORD lpNumberOfBytesRead // 实际读取的字节数;<br>);<br>---- 当然,用完别忘了用 CloseHandle 关闭打开的句柄。 读另一个进程的内存 dwDesiredAccess 须指定为 PROCESS_VM_READ , 写另一个进程的内存 dwDesiredAccess 须指定为 PROCESS_VM_WRITE , 继承标志无所谓,进程ID可由 Process32First 和 Process32Next 得到, 这两个函数可以枚举出所有开启的进程,这样进程的信息也就得到了。 Process32First 和 Process32Next是由 TLHelp32 单元提供的,需在 uses 里加上TLHelp32。ToolsHelp32 封装了一些访问堆、线程、进程等 的函数,只适用于Win9x,原形如下:<br><br>BOOL WINAPI Process32First(<br>HANDLE hSnapshot // <br>由 CreateToolhelp32Snapshot 返回<br>的系统快照句柄;<br>LPPROCESSENTRY32 lppe // 指向一个 PROCESSENTRY32 结构;<br>);<br>BOOL WINAPI Process32Next(<br>HANDLE hSnapshot // 由 CreateToolhelp32Snapshot 返回<br>的系统快照句柄;<br>LPPROCESSENTRY32 lppe // 指向一个 PROCESSENTRY32 结构;<br>);<br>hSnapshot 由 CreateToolhelp32Snapshot 返回的系统快照句柄;<br>CreateToolhelp32Snapshot 原形如下:<br>HANDLE WINAPI CreateToolhelp32Snapshot(<br>DWORD dwFlags, // 快照标志; <br>DWORD th32ProcessID // 进程ID;<br>);<br>现在需要的是进程的信息,所以将 dwFlags <br>指定为 TH32CS_SNAPPROCESS,<br>th32ProcessID 忽略;PROCESSENTRY32 结构如下:<br>typedef struct tagPROCESSENTRY32 { <br>DWORD dwSize; // 结构大小;<br>DWORD cntUsage; // 此进程的引用计数;<br>DWORD th32ProcessID; // 进程ID;<br>DWORD th32DefaultHeapID; // 进程默认堆ID;<br>DWORD th32ModuleID; // 进程模块ID;<br>DWORD cntThreads; // 此进程开启的线程计数;<br>DWORD th32ParentProcessID;// 父进程ID;<br>LONG pcPriClassBase; // 线程优先权;<br>DWORD dwFlags; // 保留; <br>char szExeFile[MAX_PATH]; // 进程全名;<br>} PROCESSENTRY32;
