获取或修改指定进程ID的内存数据

最新推荐文章于 2024-06-04 10:15:25 发布
最新推荐文章于 2024-06-04 10:15:25 发布
阅读量1.9k 收藏 4
点赞数
文章标签:  k
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T76230169/article/details/81876549
版权

文章原地址:http://www.bytekits.com

 

在进程ID已知的前提下,如何获取该进程在内存中的数据,下面提供一种方法。

 
  1. void GetProcessMemory(ULONG PID,,PVOID PVOID pRaddAddr)
  2. {
  3.  
  4. PROCESS_INFORMATION pi;
  5. ZeroMemory(&pi, sizeof(pi));
  6. pi.dwProcessId = PID;
  7.  
  8. HANDLE hProcess = OpenProcess(PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_CREATE_THREAD | PROCESS_VM_WRITE | PROCESS_QUERY_INFORMATION, FALSE, pi.dwProcessId);
  9. if (hProcess == NULL)
  10. {
  11. ::MessageBoxA(NULL,"openprocess error",  NULL, MB_OK);
  12. return;
  13. }
  14.  
  15. SIZE_T nRead;
  16. BOOL ISOK = ::ReadProcessMemory(hProcess, pRaddAddr, buff, sizeof(buff), &nRead);
  17. if (!ISOK)
  18. {
  19. ::MessageBoxA(NULL, "ReadProcessMemory error", NULL, MB_OK);
  20. CloseHandle(hProcess);
  21. return;
  22. }
  23.  
  24. //这里的数组缓冲区需要足够大,否则会产生缓冲区溢出
  25. char tmp[4096] = { 0 };
  26. int index = 0;
  27. if (nRead > 0)
  28. {
  29. for (SIZE_T i = 0; i < nRead; i++)
  30. {
  31. index += sprintf_s(tmp + index,128, "%02X ", buff[i]);
  32. }
  33. }
  34. else
  35. {
  36. ::MessageBoxA(NULL, "no date to read error", NULL, MB_OK);
  37. }
  38.  
  39. CloseHandle(hProcess);
  40. }

当然也可以使用WriteProcessMemory来重入进程内存。

注意:打开进程需要足够的权限,否则OpenProcess会失败,可提高本进程的权限或本进程以高权限运行。

站长漫谈
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
进程内存数据操作
nvcgkk的博客
12-19 457
//读进程内存数据 BOOL ReadProcessMemory( HANDLE hProcess, // handle to the process LPCVOID lpBaseAddress, // base of memory area LPVOID lpBuffer, // data buffer SIZE
获取任意运行进程内存使用信息[GetprocessRam.rar]-精品源代码
10-11
获取任意运行进程内存使用信息[GetprocessRam.rar]-精品源代码
delphi xe10 获取进程内存
yupor5的博客
12-02 1370
delphi xe10 获取进程内存大小 uses winapi.PsApi function GetCurrentProcessMemorySize(var nMemSize: Cardinal): Boolean; var nWndHandle, nProcID, nTmpHandle: HWND; pPMC: PPROCESS_MEMORY_COUNTERS;
使用Python读取/写入内存
最新发布
huakej_的博客
06-04 622
要使用共享内存段,首先需要使用 shmget() 系统调用创建一个共享内存段,然后使用 shmat() 系统调用将共享内存段映射到进程的地址空间。POSIX共享内存是另一种实现跨程序数据共享的方式,它比共享内存段更加便携,可以在多种操作系统中使用。要使用内存文件系统,首先需要创建一个内存文件系统,然后就可以使用普通的I/O操作来读写内存文件系统中的文件了。在某些情况下,我们可能需要在两个Python程序之间共享数据,其中一个程序将数据写入计算机内存,然后退出,另一个程序启动后读取第一个程序保存的内存数据
进程内存布局
anton_99的博客
04-19 2873
对于进程而言,Linux操作系统采用的是虚拟内存管理技术,这使得进程都拥有了独立的虚拟内存空间。该内存空间的大小为4G的线性虚拟空间,进程只需关注自己可以访问的虚拟地址,无需直到物理地址的映射情况。利用这种虚拟地址不但更安全(用户不能直接访问物理内存),而且用户程序可以使用比实际物理内存更大的地址空间。 4GB的进程地址空间会被分成两个部分——用户空间与内核空间。用户地址空间是0~3GB(0xC0...
Delphi中对进程内存进行读写
diligentcat的专栏
11-08 2133
unit Unit1; interface uses   Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,TlHelp32,   StdCtrls; type   TForm1 = class(TForm)     Button1: TButton;     procedure But
精选_根据进程PID读写指定进程内存数据_源码打包
03-08
标题"精选_根据进程PID读写指定进程内存数据_源码打包"指向的就是这样一种技术,允许程序员通过进程ID(PID)来访问并修改另一个进程内存。这个压缩包可能包含了实现这一功能的源代码。 在Windows操作系统中,...
visual c++ vc修改其它进程内存值,写游戏修改器,内存修改器用
01-30
6. **用户界面**:`ExeDlg.cpp`和`ExeDlg.h`可能包含了用户界面的代码,如对话框,用于用户输入进程ID内存地址和要修改的值。`StdAfx.cpp`和`StdAfx.h`通常是预编译头文件,用于加速编译过程。 7. **资源处理**:...
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
在示例中,模块通过`module_param`宏定义了两个参数,`pid`用于指定修改进程ID,`addr`用于指定修改内存地址。 4. **页表操作**:内核模块中,`get_pte`函数用于根据进程ID和虚拟地址获取相应的页表条目...
VB获得指定当前进程列表中的进程们各自占用的内存大小.zip
12-27
4. 输出结果:将每个进程内存信息(如Private Bytes、Working Set等)存储在一个列表或数组中,然后可以显示或进一步处理这些数据。 在提供的压缩包中,`VB获得指定当前进程列表中的进程们各自占用的内存大小_...
易语言API取得指定进程内存源码-易语言
06-13
4. **WriteProcessMemory**: 如果还需要修改进程内存,就会用到这个API,它的功能是向指定进程内存写入数据。 5. **CloseHandle**: 当完成对进程操作后,应该关闭进程句柄以释放资源。 实现这些功能时,需要...
进程内存监控工具源码
11-02
1、获取某个进程运行的内存数据,实时监控其数据变化情况。 2、内存即为任务管理器中看到的内存大小 3、可界面配置读取内存的时间间隔,数据保存在csv文件中。
C#获取程序运行内存
05-06
获取程序或进程的运行内存大小,与Windows任务管理器一致,注意程序运行时,需要区分是否进程名后的vshost ,CSDN不能自己设置下载积分了,大家见谅
根据进程ID获取进程内存使用量,CPU使用率,线程个数据信息
07-15
根据进程ID获取进程内存使用量,CPU使用率,线程个数据信息,GetSysInfo
glance, top和ps察看进程内存数据之间的关系及计算
05-03
glance, top和ps察看进程内存数据之间的关系及计算
进程内存修改
02-16
对系统进程进行修改
修改远程进程空间数据示例
yangcock的专栏
12-06 278
void CTestDlgDlg::OnButton1() {     // TODO: Add your control notification handler code here     HWND hwnd = ::FindWindow(NULL, "dtor21Test");     if (!hwnd)     {         MessageBox("can't fin
Python 根据进程获取进程所占内存的大小
COCO56的博客
08-25 2630
文章目录1. 按2. 代码 1. 按 需要安装psutil库,安装请参考:Python3 安装psutil psutil · PyPI psutil · GitHub 2. 代码 import psutil def getMemSize(pid): # 根据进程号来获取进程内存大小 process = psutil.Process(pid) memInfo = process.memory_info() return memInfo.rss / 1024 / 1024
Java外挂开发之内存修改程序(含源码)类似CE
12-09
欢迎下载研究交流,使用步骤:打开进程->输入搜索的数据->开始搜索->改变游戏中的数据->搜索变化->内存修改! 解压后,包含三个文件: 第一个文件是源码,直接用Eclipse导入即可,导入后记得修改Build Path 第二个是打包好的JAR,如果电脑安装了Java就可以直接运行 第三个是打包好的EXE安装包,可以在没有Java环境的电脑上运行
android修改进程内存数据
09-21
例如,编写一个方法用于修改指定进程内存数据。 3. 在修改方法中,通过使用Java的反射机制来获取进程的相关信息。可以通过获取进程的PID进程ID)来定位到目标进程。 4. 找到要修改数据位置,可以使用JNI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

站长漫谈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值