1. Module32Next 2. CreateTool 效果图： PEB 对于应用层，直接使用 fs/gs 寄存器获取 peb 地址，对于内核层，使用 _EPROCESS + ...

空间的时候，出现异常，导致将整个进程杀死。而我的想法是，当某一个迭代过程中，出现无法再申请内存的情况， ...

内存遍历，枚举数据，实现特征码扫描。 内存遍历: 每次读入4096字节，然后每16个字符换一次行，遍历内存 0x00401000 - 0x7FFFFFFF。 过程： 寻找开始 KMP算法搜索特征码： KMP算法每次在4096字节中寻找特征，成功返回位置，失败返回 ...

扫描内存分页情况： 枚举自身进程内存权限: 枚举出自身内存的内存分配权限. 枚举大内存块： 另一种扫描方式： 以下这段代码来源于网络，仅用于收藏。 ...

介绍内存共享前，说下之前的误区，觉得，可以用指针来在父子进程中传递数据，其实，在fork()后，父子进程的地址空间是相互独立的！所以在父子进程间传递指针是没有意义的。 这里就涉及到物理地址和逻辑地址（或称虚拟地址）的概念。 从逻辑地址到物理地址的映射称为地址重定向。分为： 静态重定向 ...

　　　　　　　Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体 　　1.创建进程快照 　　2.遍历首次进程 　　3.继续下次遍历 　　4.进程信息结构体 API 分别是: 1.创建进程快照 注意 ...

memset函数将内存块置0是完全没有问题。memset的好处是跨平台比较容易，可是C/C++跨平台就是梦 ...

原文地址： C++得到当前进程所占用的内存 作者： 雪碧狗 使用SDK的PSAPI (Process Status Helper)中的BOOL GetProcessMemoryInfo( HANDLE Process, PPROCESS_MEMORY_COUNTERS ...