環境が保存されている仮想アドレスがわかっている場合は、 OpenProcess を使用できます と ReadProcessMemory 他のプロセスから環境を読み取る。ただし、仮想アドレスを見つけるには、プロセスのスレッドの 1 つのスレッド情報ブロックを調べる必要があります。
それを取得するには、GetThreadContext() を呼び出す必要があります。 SuspendThread() を呼び出した後 .しかし、それらを呼び出すには、CreateToolhelp32Snapshot を呼び出して取得できるスレッド ハンドルが必要です。 TH32CS_SNAPTHREAD で プロセスのスナップショットを作成するためのフラグ、Thread32First プロセス内の最初のスレッドのスレッド ID を取得し、OpenThread スレッドへのハンドルを取得します。