Подскажите как можно покапаться в куче процесса ???
Интересует как можно получить к ней доступ в процессе выполнения , например из DLL???
Как можно по хандлеру полученному с помощью HANDLE GetProcessHeap(VOID)
определить адресс кучи ?

Может я не в том направлении рою ???, мне надо впринцыпе в ходе выполнения отыскать данные по сигнатуре в куче и заменить их.
Заранее благодарен за ответ

| Сообщение посчитали полезным:

Heap32First/Heap32Next?

| Сообщение посчитали полезным:

Пробывал я эти функции токо чтото lphe.dwAddress = NULL постоянно
хотя и lphe.dwSize = sizeof(HEAPENTRY32); сделал перед вызовом Heap32First
правда функция требует 2 и3 параметры как DWORD , а у меня они как HANDLE я их подал просто преобразованием (DWORD)HANDLE , думаю изза этого глюка не может быть ???

| Сообщение посчитали полезным:

У меня все работает:

.data?

	hl32		HEAPLIST32 <?>

	he32		HEAPENTRY32 <?>

	hHeapSnap	dd ?

	idProc		dd ?



;-----------------------------------------



.code

start:

                        invoke	GetCurrentProcessId

                        mov	idProc, eax



                        invoke	CreateToolhelp32Snapshot, TH32CS_SNAPHEAPLIST, idProc

                        mov	hHeapSnap, eax

			

			invoke	RtlZeroMemory, addr hl32, sizeof HEAPLIST32

			invoke	RtlZeroMemory, addr he32, sizeof HEAPENTRY32



			mov	hl32.dwSize, sizeof HEAPLIST32

			mov	he32.dwSize, sizeof HEAPENTRY32



			invoke	Heap32ListFirst, hHeapSnap, addr hl32

			invoke	Heap32First, addr he32, idProc, hl32.th32HeapID



			push	he32.dwAddress

			pop	eax				;eax = адрес



                        invoke	CloseHandle, hHeapSnap

			invoke	ExitProcess, 0

end start

Без всяких проверок ошибок правда, но я думаю поймешь

| Сообщение посчитали полезным: