pub fn read_process_memory(
h_process: HANDLE,
base_address: *const c_void,
buffer: *mut c_void,
n_size: usize,
) -> (bool, usize)Expand description
read_process_memory 将指定地址范围中的数据从指定进程的地址空间复制到当前进程的指定缓冲区中。 具有PROCESS_VM_READ访问权限的句柄的任何进程都可以调用函数。
要读取的整个区域必须可访问,如果无法访问,则函数将失败。
h_process 包含正在读取的内存的进程句柄。 句柄必须具有对进程的PROCESS_VM_READ访问权限。
base_address 指向从中读取的指定进程中基址的指针。 在进行任何数据传输之前,系统会验证指定大小的基址和内存中的所有数据是否可供读取访问,如果无法访问,则函数将失败。
n_size 要从指定进程读取的字节数。