我想读取另一个进程的内存。 但是我不知道如何找出进程/线程接收到的内存。
我尝试使用以下函数获取另一个进程线程的 PEB:NtQueryInformationThread。 但是在 x64 上它不能稳定地工作,因为我读到它都以错误结束。
查找其他进程及其线程的地址空间的方法有哪些?