我正在尝试将PSHunt(https://github.com/Infocyte/PSHunt/blob/master/Surveys/Survey.ps1)的特定功能移植到Go。具体来说，我正在尝试使用VirtualQueryEx遍历进程内存的页面，如以下Powershell片段所示:#Gethandletotheprocess$hProcess=$Kernel32::OpenProcess(0x400,$False,$ProcessID)#PROCESS_QUERY_INFORMATION(0x00000400)if(-not$hProcess){throw"Unabletoget

TL;DR:如果我从64位进程调用32位进程的VirtualQueryEx，我应该使用MEMORY_BASIC_INFORMATION还是MEMORY_BASIC_INFORMATION32?嗨!我有一个读取其他进程内存的64位应用程序(OpenProcess、VirtualQueryEx，然后是ReadProcessMemory)。我想知道我是否应该做一个特殊检查，看看另一个进程是否是32位进程。我的代码是这样的:MEMORY_BASIC_INFORMATIONinfo;SIZE_Tr=VirtualQueryEx((HANDLE)handle,(void*)0x0,&info,si

VirtualQueryEx的dwLength参数的作用是什么？Here它是这样描述的:lpBuffer[out]ApointertoaMEMORY_BASIC_INFORMATIONstructureinwhichinformationaboutthespecifiedpagerangeisreturned.dwLength[in]ThesizeofthebufferpointedtobythelpBufferparameter,inbytes.除了sizeof(MEMORY_BASIC_INFORMATION)之外，还有其他原因吗？ 最佳答案