Windows开发——内存读写API

最新推荐文章于 2024-02-19 17:48:23 发布
最新推荐文章于 2024-02-19 17:48:23 发布
阅读量3.4k 收藏 10
点赞数 1
分类专栏: Windows开发、C++ 文章标签: 内存数据修改 windows API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34785556/article/details/102471433
版权

我们知道数据都是写在内存中的,通过一些API我们可以访问并修改内存中的数据,达到修改游戏数据的功能。

通过一个小项目,了解windos读写内存API,以及进程id获取相关API。

                                                          

大体思路如下:

(1)先找到进程:(API:CreateToolhelp32Snapshot、Process32First、Process32Next)

void ShowProcessList() //功能1显示进程
{
	PROCESSENTRY32 pc;//定义一个32接收变量
	pc.dwSize = sizeof(pc);

	int count = 0;  //进程计数
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//进程状态“快照”
	BOOL bMore = Process32First(hProcessSnap, &pc);                //“快照”中获取第一个进程
	while (bMore)
	{
		cout << "\n---------------------------------------\n";
		cout << "id: " << pc.th32ProcessID << endl;               //.th32ProcessID获取进程id
		wprintf(L"name:%s\n", pc.szExeFile);          
		bMore = Process32Next(hProcessSnap, &pc);                 //转向下一进程
		count++;
	}
	CloseHandle(hProcessSnap);
	cout << "目前进程数:" << count << endl;

}

涉及API:

CreateToolhelp32Snapshot

Process32First

Process32Next

(2)编辑进程   (设计两轮查找,API: OpenProcess、WriteProcessMemory)

void EditProcessData() //功能2 编辑进程
{
	DWORD dwId = 0;
	DWORD dwSearchValue = 0;
	DWORD dwAddrList[4 * KONEK] = { 0 };
	DWORD dwAddrCount = 0;
	BOOL bRet = false;

	scanf_s("%d", &dwId);       //输入需要编辑的进程id
	
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwId);//获取进程句柄(打开进程)
	system("pause");
	printf("Please input the value which you want search first round:");
	
    scanf_s("%u", &dwSearchValue);//输入修改的进程内数据的当前值

	//首轮查找   待修改进程  查找目标值    存放数组    找到目标计数      空间
	FirstRound(hProcess, dwSearchValue, dwAddrList, &dwAddrCount, 4 * KONEK);

	ShowAddrList(dwAddrList, dwAddrCount);//显示搜索结果(目标数为):
 
		if (dwAddrCount == 0)      //无目标:返回
		{
			return;
		}
		else if (dwAddrCount == 1) //一个目标:直接修改
		{
			DWORD value;

			printf("input the value which you want to set");
			scanf_s("%u", &value);                       //修改唯一值
			//改写内存数据
			bRet = WriteProcessMemory(hProcess, (LPVOID)dwAddrList[0], (LPVOID)&value, sizeof(DWORD), NULL);
			
		}
		else                       //多个目标:二轮查找
		{

			DWORD dwSecondRoundSearchValue = 0;
			DWORD dwTargetList[KONEK] = { 0 };
			DWORD dwTargetCounter = 0;

			scanf_s("%u", &dwSecondRoundSearchValue);   //二次查找(需对数据进行修改)
			//二轮查找   进程      二轮查找目标值          原(1轮)地址     原(1轮)目标计数     新目标地址       新目标计数   
			SecondRound(hProcess, dwSecondRoundSearchValue, dwAddrList, dwAddrCount, dwTargetList, &dwTargetCounter);
			ShowAddrList(dwTargetList, dwTargetCounter);

			DWORD value;
			scanf_s("%u", &value);    //想要改成的数值
			for (DWORD i = 0; i < dwTargetCounter; i++)//对二轮查找的所有值进行修改
			{
				bRet = WriteProcessMemory(hProcess, (LPVOID)dwTargetList[i], (LPCVOID)&value, sizeof(DWORD), NULL);

			}
		}
	}
	CloseHandle(hProcess);
}

涉及API:

OpenProcess

WriteProcessMemory

(3)结束进程  (API:OpenProcess、TerminateProcess)

void KillProcess() //功能3 结束进程
{
	BOOL bRet = FALSE;             //进程结束是否成功标志
	DWORD dwId = 0;                //需结束的进程ID
	cout << "Please input process id which you want to kill...\n";
	while (!scanf_s("%d", &dwId))
	{
		/*fflush(stdin);*/
		rewind(stdin);
		cout << "Please input process id which you want to kill";
	}
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwId); //打开进程

	if (hProcess != NULL)
	{
		bRet = TerminateProcess(hProcess, 0);      //结束进程
	}
	CloseHandle(hProcess);

	if (bRet)
	{
		cout << "kill process success\n";
	}
	else
	{
		cout << "kill process filed\n";
	}
	return;
}

涉及的API:

OpenProcess

TerminateProcess

ReadProcessMemory:读取进程内存

WriteProcessMemory:写入进程内存

void FirstRound(HANDLE hProcess, DWORD dwValue, DWORD *pAddrList, DWORD *pAddrListCounter, const DWORD addrListMax) //首轮内存查找
{
	DWORD dwBaseAddr = 64 * KONEK;  //查找首地址
	DWORD dwPageCount = (2 * KONEG - 64 * KONEK * 2) / KPAGE; //查找计数 用以确定合法范围  
                             |          |    。。。   |       |                        |
	                     //  |前64k     |用户程序区   |64k禁区 |       2G内核区           |
	                     //  |NULL指针区 |            |       |                       |
    printf("%u pages\n", dwPageCount);    
	printf("Start searching...\n");


	DWORD dwBeginAddr = dwBaseAddr;
	for (; dwBaseAddr< 2 * KONEG - 64 * KONEK; dwBaseAddr += KPAGE)
	{
		if (!CompareOnePage(hProcess, dwBaseAddr, dwValue, pAddrList, pAddrListCounter, addrListMax))
		{
			return;
		}
		//计算进度百分比
		DWORD page = (dwBaseAddr - dwBeginAddr) / KPAGE + 1;
		printf("current is %u page\n", page);
		double temp = ((double)page / dwPageCount) * 100;
		printf("-----------%%%f---------\n", temp);
	}
	printf("\nSearch finished...\n");
	system("pause");
}
bool CompareOnePage(HANDLE hProcess, DWORD dwBaseAddr, DWORD dwValue, DWORD *pAddrList, DWORD *pAddrListCounter, const DWORD addrListMax) //对单页内数据进行遍历 比对
{
	BYTE byPage[KPAGE] = { 0 };
	if (!ReadProcessMemory(hProcess, (LPCVOID)dwBaseAddr, (LPVOID)byPage, KPAGE, NULL))
	{
		printf("Read Memory error!!!\n");
		return true;
	}

	DWORD *pdwPointer = NULL;
	pdwPointer = (DWORD*)byPage;

	for (DWORD i = 0; i < KONEK; i++)
	{
		if (*pAddrListCounter >= addrListMax)
		{
			printf("Too many data, can not save...\n");
			return false;
		}
		if (pdwPointer[i] == dwValue)
		{
			pAddrList[*pAddrListCounter] = dwBaseAddr + i*sizeof(DWORD);
			(*pAddrListCounter)++;
		}
	}
	return true;
}

void ShowAddrList(DWORD *pDwAddrList, DWORD dwAddrListCount)
{
	printf("\n--------------Address list begin---------------\n");
	for (DWORD i = 0; i < dwAddrListCount; i++)
	{
		printf("%X\n", pDwAddrList[i]);
	}
	printf("\n--------------Address list end---------------\n");
}

void SecondRound(HANDLE hProcess, DWORD dwValue, DWORD *pAddrList, DWORD dwAddrListCounter, DWORD *pTargetList, DWORD *pTargetCounter)
{
	DWORD dwTemp = 0;
	for (DWORD i = 0; i < dwAddrListCounter; i++)
	{
		if (ReadProcessMemory(hProcess, (LPVOID)pAddrList[i], &dwTemp, sizeof(dwTemp), NULL))
		{
			if (dwTemp == dwValue)
			{
				pTargetList[*pTargetCounter] = pAddrList[i];
				(*pTargetCounter)++;
			}
		}
	}
}

完整代码:

https://github.com/zjq4688/Myproject.git

LionelMessi7
关注
专栏目录
windows客户端开发--windows api大全
一蓑烟雨任平生 也无风雨也无晴
03-20 5847
网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConn
易语言API内存读写
07-22
易语言API内存读写源码,API内存读写,申请,GlobalFree,GlobalLock,GlobalUnlock,CopyMemory
Window系统内存读写API简易阅读笔记---从R3到R0
u011442768的博客
10-23 1801
以前一直都在用Read/WriteProcessMemory这个API读写内存,也没探究过Windows怎么实现的内存读写,这几天就了解了解这一部分。 打开IDA,拖入KernelBase.dll(因为Kernel32.dll中的ReadProcessMemory会调转到KernelBase这里),定位到API。 BOOL __stdcall ReadProcessMemory(HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, SIZE_T
Win32 API(读写内存)
GNAIXGNAHZ的博客
08-21 1325
使用windows API 访问进程内存
atomic 内存序_C++内存模型小记
weixin_39928667的博客
11-28 240
为何讨论内存模型随着CPU硬件的发展以及摩尔定律的终结,多核心多线程并行计算成为主流。然而编写出准确无误的多线程代码的难度比编写准确无误的单线程代码,要难的太多!其中一个重要的困难就来自内存系统,倘若读写内存的结果不可预期,那就更加谈不上程序的正确性了。这种不确定性,主要来自以下几个方面:编译器会为了优化,调整内存指令的执行顺序。在这个过程中,编译器只需要保证单线程条件下,编译后代码的执行结果和源...
学会用API函数读出内存数据
crkres9527
08-10 9745
这一课 将用CE来找出对对碰游戏 坐位号基址,棋盘数组基址并把它读出来 教学目的:学会用API函数读出内存数据  1、预备知识    4种数据类型    字节 Byte=00-FF                           0-255     8bit    字   WORD   =2Byte= $0000至    $FFFF      0-65535   16bit
windows开发文档———win32ap参考官方
12-03
- Win32 API是微软为Windows操作系统设计的一系列函数和结构,用于创建图形用户界面(GUI)、处理系统事件、管理内存、进行文件操作等。 - API中的“Win32”表示它适用于32位版本的Windows,尽管现在也有64位版本...
Windows API 开发详解——函数、接口、编程实例
11-02
此外,Windows API还包含了线程管理和内存管理的函数,如`CreateThread`用于创建新线程,`VirtualAlloc`和`VirtualFree`用于分配和释放虚拟内存。 总的来说,Windows APIWindows平台上软件开发的基础,深入理解和...
windows api开发详解--函数、接口、编程实例
10-17
本压缩包中的"windows api开发详解--函数、接口、编程实例"包含了对Windows API的深入讲解,通过实例来帮助理解并应用这些API。 在Windows API中,函数是程序员与操作系统交互的主要方式。每个函数都有特定的任务,...
WindowsAPI.rar_API .chm
09-20
这个"WindowsAPI.rar_API .chm"文件是一个压缩包,其中包含了一份关于Windows API的中文帮助文档——"Windows API 函数(中文).CHM"。此文档对理解和使用Windows API进行编程非常有帮助,特别是对于初学者或对英文...
windows内存读写监视
02-26
windows内存读写监视 windows内存读写监视
内存操作的全部API函数总结
12-07
此包含了全部与内存相关的Windows API函数,包括内存管理,全局内存管理,本地内存管理,堆内存管理,虚拟内存管理等等全部API函数,每一个函数都有对应使用方式的源代码例子,每个代码都有详细注释的例子,便于您快速进行Windows内存编程
游戏修改器制作教程四:用API读写内存
热门推荐
El Psy Congroo
04-01 1万+
上一章讲了用CE读写内存,本章讲如何自己编程实现 本文以制作东方辉针城修改器的实战讲解读写内存
Windows 获取内存 API 汇总及使用方法
最新发布
langshanglibie的专栏
02-19 1764
Windows 获取内存 API 汇总及使用方法
内存读写
oxiangsunyanzi的专栏
09-27 808
<br />最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个! 首先用CE或者OD或者其他反汇编工具找出游戏的内存基址! 游戏内存基址:base = 0x006A9EC0 游戏阳光地址:[base+0x768]+0x5560 游戏金钱地址:[base+0x82C]+0x28 游戏关卡地址:[base+0x82C]+0x24 //关卡如:A-B 实际值为:(A-1)×10+B 至于如何获取这些地址不在
数据读写API——IO流
08-24 266
理清一些概念 1.Java 中的IO是干啥的? IO指的是Input和Output,主要目的是实现数据在存储介质之间的传输。【流:数据流,类比与水流的流动】 2.IO分类 按照操作单元来划分,可以分为字节流和字符流。 4.字节流和字符流的区别 字节流顾名思义操作的数据单元是1个字节,也就是8位; 那么问题来了,一个中文字符用GBK编码占用两个字节,用UTF-8占用三个字符。 字节...
内存操作api
抄代码的
02-07 334
1 ZeroMemory  - 置0     VOID ZeroMemory(       PVOID Destination,  // address of block to fill with zeros       DWORD Length  // size, in bytes, of block to fill with zeros       );       Parameters...
内存映射mmap详解和mmap实现进程间通信-共享内存
lhb0709的专栏
10-14 2964
第一部分:Linux内存映射mmap详解 函数原型:void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 头文件:#include <sys/mman.h> 参数说明: start:指定文件应被映射到进程空间的起始地址,一般被指定一个空指针,此时选择起始地址的任务留给内核来完成。函数的返回值为最后文件映射到进程空间的地址,进程可直接操作起始地址为该值的有效地址 length:是映射到.
自己实现读写内存API和OpenProcess躲过Ring3层的HOOK(win10 1903)
吾无法无天的博客
03-01 3115
想躲过ring3层的某些API的HOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了... OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里 NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里 用IDA进行逆向即可得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LionelMessi7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值