Du skal hellere stille dine spørgsmål med en eller anden form for eksempeloutput, så svarene ikke er baseret på gætterier.

Betyder iam at indlæse strukturen betyder

• Jeg skrev et program, hvor jeg bruger OpenProcess () ReadProcessMemory ()

eller betyder det

• jeg åbner den rå fil med FILE * fp; fopen ("c: \ XXX", "wb") fread (fp); eller indlæs det i f.eks. ollydbg eller i en hexeditor

Forudsat at du bruger ReadProcessMemory vil den buffer, du har angivet, blive udfyldt med bytes. Det er op til dig at kaste det til den rette type for at få adgang til forskellige medlemmer af strukturen (ja du har brug for en gyldig prototype af strukturen på forhånd).

En pseudoform kunne være sådan

  type resultat; BYTE foo [0x100]; Mystruct * blah; int s1; PSTR s2; result = ReadProcessMemory (hvor, howmuch, destination, VerifiactionPointer) blah = (MyStruct *) destination; s1 = blah->someint; s2 = blah->somestring;  

Den hukommelse, du ser, vil altid indeholde hex-byte, der ikke kan skelnes fra hinanden. Det er som ler i hænderne på en pottemager.

Kun håndværkeren kan give det form. Ler i sig selv kan aldrig blive en statue eller en fint udformet tekande.