Приветстую всех Мне нужно прочитать память процесса, использую ReadProcessMemory. читаю начиная с ImageBase ровно SizeOfImage байт. Проблема в том, что это не вся память процесса, Если кто помнит редактор памяти WinHex'овский, мне нужно сделать аналог опции Primary Memory. Например есть запущенный блокнот, наберем строку teststring. Если открыть процесс в винхексе как Primary Memory то текст можно найти в памяти. а если открывать как я делаю, то не получется. подскажите куда копать. направление. За кусок кода тоже буду благодарен, но это не так важно.
P.S. На кряк лабе топик что называется "точка-в-точку" hххp://cracklab.ru/f/index.php?action=vthread&forum=1&topic=3101
DelExe: спасибо за ссылки pmdump делает то что нужно, и притом малюсенькая, под идой все хорошо видно. краклабовский линк тоже в тему. сенкс.
rain: да, действительно то что нужно, сам уже наткнулся на нее в pmdump а если погуглить по этой ф-ии, то на кодепрожекте можно найти отличную статью, с сорцами: Performing a hex dump of another process's memory так что вопрос исчерпан. всем ответившим спасибо.
