1. Module32Next 2. CreateTool 效果圖： PEB 對於應用層，直接使用 fs/gs 寄存器獲取 peb 地址，對於內核層，使用 _EPROCESS + ...

空間的時候，出現異常，導致將整個進程殺死。而我的想法是，當某一個迭代過程中，出現無法再申請內存的情況， ...

內存遍歷，枚舉數據，實現特征碼掃描。 內存遍歷: 每次讀入4096字節，然后每16個字符換一次行，遍歷內存 0x00401000 - 0x7FFFFFFF。 過程： 尋找開始 KMP算法搜索特征碼： KMP算法每次在4096字節中尋找特征，成功返回位置，失敗返回 ...

掃描內存分頁情況： 枚舉自身進程內存權限: 枚舉出自身內存的內存分配權限. 枚舉大內存塊： 另一種掃描方式： 以下這段代碼來源於網絡，僅用於收藏。 ...

介紹內存共享前，說下之前的誤區，覺得，可以用指針來在父子進程中傳遞數據，其實，在fork()后，父子進程的地址空間是相互獨立的！所以在父子進程間傳遞指針是沒有意義的。 這里就涉及到物理地址和邏輯地址（或稱虛擬地址）的概念。 從邏輯地址到物理地址的映射稱為地址重定向。分為： 靜態重定向 ...

　　　　　　　Windows編程之進程遍歷 PS: 主要扣代碼使用,直接滑動到最下面使用. 遍歷進程需要幾個API,和一個結構體 　　1.創建進程快照 　　2.遍歷首次進程 　　3.繼續下次遍歷 　　4.進程信息結構體 API 分別是: 1.創建進程快照 注意 ...

memset函數將內存塊置0是完全沒有問題。memset的好處是跨平台比較容易，可是C/C++跨平台就是夢 ...

原文地址： C++得到當前進程所占用的內存 作者： 雪碧狗 使用SDK的PSAPI (Process Status Helper)中的BOOL GetProcessMemoryInfo( HANDLE Process, PPROCESS_MEMORY_COUNTERS ...