如何分辨一个进程的代码段和数据段(100分)

P

Pan Ying

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-04

• #1

我用OpenProcess打开一个进程，读取该进程的内存空间。
但不知道如何确定数据段从哪开始，因为我只要处理数据段。
那么只知道进程的内存，如何确定哪一部分是数据段。

该方法用来做一个游戏修改器，请高手指教

 

C

creation-zy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-04

• #2

呵呵!我的方案是: OpenProcess -> ReadProcessMemory (1.从0一直读到2G ; 2.针对每个模块,从BaseAddress
开始读,一直读到读不出来为止,这样遍历该进程可能用到的所有内存(包括它引用的DLL的内存空间))

至于如何区分代码段和数据段... Listen

 

P

Pan Ying

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-04

• #3

读全部的话，速度太慢。

 

P

Pan Ying

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-04

• #4

to creation-zy：
; ;你的第二种方式具体讲一讲好吗？

 

C

creation-zy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-05

• #5

你可以到网上下载FindProc控件,它可以用来枚举进程,并且可以得到进程的每个模块的详细信息,
我做的内存搜索工具就是基于它的.(你可以到我的主页上看看我写的'文件工具')

好了,我已经把控件以及例子发给你了,请查收.有了这个东西,剩下的就不难了. 有问题再来信.

 

P

Pan Ying

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-06

• #6

已收到，正在察看，谢谢！

 

Y

YB_unique

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-13

• #7

希望对你有所帮助！
http://go5.163.com/asmos/os/wenzhan/a015.htm

 

P

Pan Ying

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-12-11

• #8

虽然问题还没有解决，谢谢两位对我的帮助。
有可能是程序没有编好的缘故。