ReadProcessMemory歸屬為為編程中的內(nèi)存操作函數(shù)， 其作用為根據(jù)進(jìn)程句柄讀入該進(jìn)程的某個(gè)內(nèi)存空間。

函數(shù)原型：

參數(shù)：

    ①hProcess：要讀取的進(jìn)程的句柄。可用OpenProcess獲取

    ②lpBaseAddress：要讀取的進(jìn)程的內(nèi)存基址。

    ③lpBuffer：接收讀取數(shù)據(jù)的內(nèi)存地址

    ④nSize：要傳送的字節(jié)數(shù)

    ⑤lpNumberOfBytesRead：實(shí)際傳送的字節(jié)數(shù)

返回值：

    執(zhí)行成功返回非0，失敗返回0。

    ReadProcessMemory 函數(shù)從目標(biāo)進(jìn)程復(fù)制指定大小的數(shù)據(jù)到自己進(jìn)程的緩存區(qū)，任何擁有PROCESS_VM_READ 權(quán)限句柄的進(jìn)程都可以調(diào)用該函數(shù)，目標(biāo)進(jìn)程的地址空間要是可讀的，但也并不是必須的，如果目標(biāo)進(jìn)程處于被調(diào)試狀態(tài)的話。

hProcess打開進(jìn)程的句柄
lpBuffer保存數(shù)據(jù)的緩沖
nSize讀取多少數(shù)據(jù)
ReadProcessMemory(hProcess,(LPCVOID)0xff74,lpBuffer,nSize,NULL);