pero lo que necesito es saber las direcciones en memoria para luego borrarlas.
Supongo que sabras que Windows (y cualquier otro SO) utilizan memoria virtual, es decir, que N procesos pueden ocupar la memoria 0x0012345, ya que luego el SO lo traduce a memoria física (tema en el que no me voy a meter en como lo traduce porque hay mucha información y el tema no va de esto). Ahora bien, si quieres saber en que dirección empieza, puedes leer el ImageBase en la cabecera PE del ejecutable, a este le sumas el entry point y ya lo tienes. En el PE puedes encontrar el tamaño del codigo.
Aunque no se para que te complicas, si ya te lo comentaron, con "inyectar mal" se produce una excepción dentro del proceso y ploff, se cierra. Aunque con los antivirus no te va a servidor porque se protegen su memoria desde el Kernel con un modulo de Kernel, asi que si es para AV's mejor busca otro metodo
Un Saludo