Delphi中对进程内存进行读写

最新推荐文章于 2016-09-20 11:09:38 发布
最新推荐文章于 2016-09-20 11:09:38 发布
阅读量2k 收藏 1
点赞数
分类专栏: Delphi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diligentcatrich/article/details/8161704
版权

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,TlHelp32,
  StdCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
  StartInfo: TStartupInfo;
  ProcInfo: TProcessInformation;
  ProcessHndle,PID: HWND;
  BytesRead : DWORD;
  TmpData : array[0..1] of Byte;
  FilePath:String;

const
  OldData : array[0..1] of byte = ($75,$10);   // 原值
  NewData : array[0..1] of byte = ($90,$90);   // 修改值

implementation

{$R *.DFM}

function FindPath(PID:dword):String;   // 查寻程序路径
var
  H: THandle;
  TM: TModuleEntry32;
begin
  Result:='';
  H := CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,PID);
  if H > 0 then
  begin
    TM.dwSize := sizeof(TM);
    Module32First(H, TM);
    Result:=TM.szExePath;
  end;
end;

procedure TForm1.Button1Click(Sender: TObject);
Var
  H: THandle;
begin
  H:= FindWindow(nil,'test');
  if H = 0 then
  begin
   MessageBox(0,#13+'程序未运行!请仔细检查...!!!','系统提示',0);
   Exit;
  end;
  GetWindowThreadProcessId(H, @PID);
  FilePath := FindPath(PID);
  if FilePath='' then Exit;
  ProcessHndle:=OpenProcess(PROCESS_TERMINATE,FALSE,PID);
  if ProcessHndle = 0 then  Exit;
  TerminateProcess(ProcessHndle, 0);
  CloseHandle(ProcessHndle);


  ZeroMemory(@StartInfo, SizeOf(TStartupInfo));
  StartInfo.cb := SizeOf(TStartupInfo);
  if not CreateProcess(nil,Pchar(FilePath), nil, nil, False, Create_Suspended, nil, nil, StartInfo, ProcInfo) then Exit;
  ReadProcessMemory(ProcInfo.hProcess,Pointer($4277D9),@TmpData,2,BytesRead);
  if (TmpData[0] = OldData[0]) and (TmpData[1] = OldData[1]) then
  begin
  if WriteProcessMemory(ProcInfo.hProcess, Pointer($4277D9), @NewData, 2, BytesRead)  then
   MessageBox(0,'恭喜补丁成功','系统提示',64) else  MessageBox(0,'不好意思补丁失败','系统提示',64)
  end;

  ResumeThread(ProcInfo.hThread);
  CloseHandle(ProcInfo.hProcess);
  CloseHandle(ProcInfo.hThread);
end;

end.

一剑平江湖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi 读写其他进程内存
xiuzhentianting的博客
09-08 1417
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ExtCtrls, Psapi, StdCtrls; type TForm1 = class(TForm) Timer1: TTimer; LabelHin
Delphi 读写其他进程内存.rar
07-10
Delphi 读写其他进程内存,以本程序为例,可读写其它Windows子程序的内存使用情况,通过下拉列表,你可以选择要查看的内存程序名,如截图所示。注,在Windows 9X系统下,程序正常运行,不过在Windows7下,提示有...
如何读取内存的数据 Delphi
denghubu的专栏
12-21 3139
如何读取内存的数据?(转) 如何访问一个进程内存空间 ---- 在WIN32,每个应用程序都可“看见”4GB的线性地址空间,其最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私 有空间。具体分配如下:0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统;0xBFFFFFFF- 0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件和共享存储区;0x7FFFFFFF-0x00400000为每个进程的WIN
delphi7 跨进程 读写内存总结
无轩居 (Home of vip)
05-06 3659
今天突然间心血来潮,想研究一下以前看了几十回都没看懂的内存读写部分的 代码 本人蠢笨,于时历经几个小时,外加 搜索了 网上无数个贴子后,再加个人 实战,终于 理解和明白了 80%, 大概知道应该如何运用 了。 还有一些细节可能需要以后实战的时候比较容易理解吧。 delphi 测试内存读写需要搞二个exe 来玩。 以下是 project1.exe procedure
delphi 读写内存
靠别人不如靠自已。
05-23 5187
<br />var Num:Cardinal; a,b:Integer; ParamAdd: THandle; lpNumberOfBytes:Cardinal; begin a:= 1234567; b:= 11111; //GetWindowThreadProcessId(Ghwnd,PID); PID:= FindProcessID('project2.exe'); ProcessID:=OpenProcess(PROCESS_ALL_ACCESS,False,PID); //
32位程序访问64位DLL,使用COM组件
swtech_的博客
09-20 7436
一直纠结于微软所谓的32位程序不能访问64位dll或64位程序不能访问32位dll,MSDN上的说明也不能完全理解。 这两天纠结的问题终于需要直面了,有个项目需要转到64位平台上运行(需要超4G内存),但它是用VC6.0开发的,第一反应想到下面几个方式: 1,将VC6.0项目转到VS2005及以上,确实这样做了,报出一堆错误,真心不想debug这个了,太古老了。 2,VC6.0开发6
Delphi开发技巧之-System
02-04
列举运行的进程 列出所有登录到工作站的用户信息 创建精确定时器 取CPU名称 取windows, system, temporary 目录 取其它应用程序状态栏文本 取内存信息 取屏幕保护等待时间 取当前用户名 取当前鼠标位置的句柄和类名 ...
delphi 开发经验技巧宝典源码
08-12
0007 在Delphi加载QReport报表组件 7 1.3 创建DLL文件 8 0008 生成一个DLL文件 8 0009 调用DLL文件 8 1.4 窗体相关操作 9 0010 将组件置前/置后 9 0011 如何锁定窗体的组件 9 0012 如何改变窗体...
Delphi进程内存信息读取程序.rar
07-10
Delphi进程内存信息读取程序,类似于进程管理器的功能,可读取系统进程内存使用情况,还可对指定内存进行简单修改。程序在编写时没有使用Delphi以外的三方控件,因此编译方便,Delphi7环境的都可直接编译源码。
Delphi编写系统进程监控程序
10-15
本程序通过调用kernel32.dll的几个API 函数,搜索并列出系统除本进程外的所有进程的ID、对应的文件说明符、优先级、CPU占有率、线程数、相关进程信息等有关信息,并可止所选进程。 本程序运行时会在系统托盘区加入图标,不会出现在按Ctrl+Alt+Del出现的任务列表,也不会在任务栏上显示任务按钮,在不活动或最小化时会自动隐藏。不会重复运行,若程序已经运行,再想运行时只会激活已经运行的程序。
DELPHI 读取&修改内存数据
02-13
DELPHI 读取&修改内存数据源代码,可读取或修改指定内存地址的数据
Delphi 内存管理器(进程修改)
04-19
Delphi 内存管理器(进程修改) Delphi内存管理器(进程修改),因本程序涉及系统安全,所以编译生成EXE文件后有些杀毒软件会报警,请先关掉自动防护功能
delphi 开发经验技巧宝典源码06
08-12
0007 在Delphi加载QReport报表组件 7 1.3 创建DLL文件 8 0008 生成一个DLL文件 8 0009 调用DLL文件 8 1.4 窗体相关操作 9 0010 将组件置前/置后 9 0011 如何锁定窗体的组件 9 0012 如何改变窗体...
大学生创新创业训练计划经验分享.zip
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
node-v12.22.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计-The coding solutions of Leetcode and 剑指Offer using .zip
04-25
这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份,质量非常高,如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。 本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目取得巨大进步,顺利毕业! 但还需强调一下,这些项目源码仅供学习和研究之用。在使用这些资源时,请务必遵守学术诚信原则和相关法律法规,不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题,包括但不限于数据丢失、系统崩溃或安全漏洞,风险自担哦!
delphi获取进程cpu,内存
08-04
Delphi获取进程的CPU和内存信息,可以使用Windows API函数来实现。以下是一种实现方式: 首先,需要在Delphi代码引入Windows单元,以便使用相关API函数。可以在代码的unit部分添加"Windows"。 获取进程的CPU...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值