现在需要查询某个进程的信息,已知id,不知道怎么获得首地址?具体就是VirtualQueryEx第二个参数如何设置 ProcessReadMemory的参数:HANDLE hProcess/待处理的进程的句柄LPCVOID lpBaseAddress,/待处理的进程的要读取数据块的起始地址LPVOID lpBuffer,/缓冲区地址DWORD nSize,/要读的字节数LPDWORD lpNumberOfBytesRead/函数处理后实际读取得字节数,要传地址WIN32 的系统存储控件分为两部分用户部分和系统部分,各位2GB(NT下也有分为3GB和1GB的)。在WIN32下每个进程独占系统的存储空间的用户部分(低端的2GB,0x00000000-0x7fffffff)但在这2GB的开始合末尾个各有一小块被有特别的用途,应用程序并不能使用,对于NT和95/98,这块区域的大小不一样,NT是0x0000-0xffff,95/98是多少我也不忘了,末尾块的范围我也记不得了,这些你可以去查一下,我想能明白是怎么回事就行了。你能访问的地址就介于这两块内存之间,所以你的开始地址可以是这两块内存之间的任意地址。
如何查看进程id 第一步,进入操作系统来桌面;第二步,右键任务栏,点选启动任务管理器;源第三步,弹出任务管理器窗口;第四步,>;选择列;第五步bai,弹出选择进程页列的窗口;第六步,点选图du示会话ID的复选zhi框,点击确定;第七步,回到刚才的任务管理器,可以看到会话ID的一列dao数据。
如何查看某个程序的进程ID 打开Windows任务管理器 打开Windows任务管理器 1.Ctrl+shift+esc 2.Ctrl+alt+del 3.Ctrl+alt+delete 选择进程 这上面有 打开查看(v)选择列(s)把PID勾选了再回到进程。
