内存是如何在Windows中工作的

所以我一直在与外部进程内存读取(读取进程I 无法访问的内存)的问题作斗争。我对许多事情的理解都变了，但有一件事我就是想不明白。

    public static extern Int32 ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress,
        [In, Out] byte[] buffer, UInt32 size, out IntPtr lpNumberOfBytesRead);

我像这样传递这些参数:

    public byte[] ReadBytes(IntPtr Handle, Int64 Address, uint BytesToRead)
    {
        IntPtr ptrBytesRead;
        byte[] buffer = new byte[BytesToRead];
        ReadProcessMemory(Handle, new IntPtr(Address), buffer, BytesToRead, out ptrBytesRead);
        return buffer;
    }

直到最近，我的理解是，这里列出的地址是读取内存的唯一真正重要的东西，这就是在内存中找到正确值的原因。不幸的是，这似乎是一堆废话，似乎实际上是手柄控制我正在与哪个窗口交互。例如:

我正在运行两个版本的进程"Notepad.exe"。

进程的每个实例都有一个整数，第一个包含数字12345，第二个包含54321。

我想读取这个整数，让我们说(虽然我还没有确认这一点，所以它可能是不真实的)内存地址在该程序的内存空间是0x1000。

如果我运行例如:

ReadProcessMemory(NP.Handle, NP.MainModule.BaseAddress + 0x1000, buffer, 32, bread);

将读取具有该句柄的进程，其基址加到偏移量上。然而，这段代码将读取完全相同的值:

ReadProcessMemory(NP.Handle, NP2.MainModule.BaseAddress + 0x1000, buffer, 32, bread);

注意NP2应该是第二个记事本窗口，而NP是第一个。在上面的上面，这将读取一个不同的值(尽管我们正在读取的地址与第一个示例相同):

ReadProcessMemory(NP2.Handle, NP.MainModule.BaseAddress + 0x1000, buffer, 32, bread);

这当然意味着句柄是控制内存读取的位置，而不是地址，实际上地址与我实际尝试做的事情完全无关?有人能给我解释一下为什么会这样吗?

如果这个问题过于具体，我很抱歉，但是这个问题已经困扰我很久了，尽管我每天都和许多程序员交谈，但没有一个人能够(或者更多的是他们不愿意)帮助我。

我完全意识到这将只适用于2运行相同的exe实例，所以它不会工作，如果你要阅读火狐和记事本(我认为)。我只是想知道为什么是句柄做了这个改变，而不是地址。

谢谢