Demon Memory-64bits 是大四下学期的作品，当时正在探索64位编程和32位编程的区别，最后得出的结论是：区别不大。微软已经为我们做好了很多的准备工作了，就是编程的时候注意下数据类型就好，要牢记64位编程指针是8字节，32位编程指针是4字节就好。于是，结合32位PE结构和32+PE结构知识，开发了这个进程内存查看的小工具。这个程序是64位程序，只能在64位的操作系统上运行，可以查看32位的进程信息，也可以查看64位的进程信息，可以对进程进行远线程注入等等。

功能简介：
1. 打开进程，判断进程的位数；
2. 获取进程基址；
3. 获取导入表的信息；
4. 查询进程中指定DLL中的导出函数的调用地址；
5. 远线程注入；

![](https://www.writebug.com/myres/static/uploads/2022/7/5/3a095241400251cf51c7e2bbe98643a4.writebug)