Есть динамическая библиотека, подключается к запускаемому процессу средствами dll injection, а именно через HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Как можно, зная хендл процесса, просмотреть его память (проверить её на наличие заданной последовательности символов)?
Спасибо.
Спасибо.