如何在进程中有效地搜索字符串
How to search for strings in a process efficiently?
我见过一些工具,如进程资源管理器,可以列出它正在存储的进程中的所有字符串。我想在C/c++程序中模拟类似的行为。我使用的是Windows计算机,所以我知道win32中有一些函数可以遍历进程中的堆快照。我想知道的是我应该如何有效地扫描内存中的字符串,就像进程资源管理器可以。
编辑:请不要提出工具建议。
你需要一个像"strings"这样的工具。我想它包含在sysinternals bundle中。如果没有,cygwin中可能有一个可用的工具。
按以下步骤操作:
- 获取目标进程的"完全访问"令牌
- 暂停它。
- 读取映射区域。读取内存本身。最可能使用的编码:UTF-8和UTF-16。如果组成字节构建了一个有效的以0结尾的字符串,并且只使用受限制的字母表(可能是空格、制表符、r n、字母、标点符号和数字),那么就得到了字符串。打印出来。
- 简历。
快乐编码。
相关文章:
- 有效地使用std::unordered_map来插入或增加键的值
- 如何有效地在 std::vector 中插入一对?
- 有效地计算多维数组的累积和?
- 如何有效地计算将单位立方体映射到自身的反射和旋转?
- 有效地将大数存储为 2 的幂用于路径问题
- 如何在C++中写入 1000 个文件时有效地缓冲
- 如何有效地找到数组中三元组和的最小差异?
- 如何在C++中有效地将数字值重新分配给字符数组
- C++有效地找到向量中第一个最接近的匹配值?
- 如何有效地操作满足给定谓词的向量中的所有项目?
- 有效地将数据加载到 std::vector 中<char>
- 如何在使用 cin 请求 int 时有效地使用户输入万无一失?
- C++:有效地将Sha256摘要放入OpenSSL Bignum?
- 如何使用 stl 容器有效地存储对象?(即根据其字段的值进行搜索)
- 有效地搜索大量URL列表
- 在不使用密钥的情况下有效地搜索哈希表
- 如何有效地在元素之前和之后搜索关键短语
- 当条目以有序的方式添加时,二叉搜索树有效地充当链表
- 如何在进程中有效地搜索字符串
- 如何在c++中有效地搜索向量
