假设我是某个进程(进程a(中的DLL,该进程已经拥有另一个进程(目标进程B的句柄(。我想从进程A获得进程B的现有句柄(我是进程A中注入的DLL(,以便在进程B上使用ReadProcessMemory()。
我该怎么做?我似乎找不到任何关于它的信息。
使用QuerySystemInformation和SystemHandleInformation类(0x10(来获得句柄列表,对它们进行迭代,并寻找要处理B的ProcessId。大多数结构都没有文档,但在web上很容易获得。