获取进程内存的图像
[英]Get an image of process memory
问题描述
我的目标是创建一个方法,该方法将获取进程句柄并返回表示该进程内存的字节数组。 这就是我所拥有的:
[DllImport("Kernel32.dll")]
public static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, UInt32 nSize, ref UInt32 lpNumberOfBytesRead);
public static byte[] MemRead(IntPtr handle, IntPtr address, UInt32 size, ref UInt32 bytes)
{
byte[] buffer = new byte[size];
ReadProcessMemory(handle, address, buffer, size, ref bytes);
return buffer;
}
我不知道将什么作为参数传递给包装器方法。 我可以找到一个handle , bytes是输出变量,但是address和size呢? 我在哪里可以获得这些数据?
1 个解决方案
解决方案1
0 2011-05-20 20:33:35
在调用MemRead之前,使用VirtualQuery查明是否实际分配了一个地址。 以零作为地址开始,64K作为页面大小,然后在每次迭代时以64K递增指针,直到达到系统上的最大内存大小。
如何从 .NET Standard 2.0 和 UWP 获取进程内存?
[英]How to get process memory from both .NET Standard 2.0 and UWP?
获取进程的 CPU 和内存使用情况的正确性能计数器是什么?
[英]What is the correct Performance Counter to get CPU and Memory Usage of a Process?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.