读取与修改其他程序的数据Read/WriteProcessMemory

最新推荐文章于 2024-04-04 20:58:35 发布
最新推荐文章于 2024-04-04 20:58:35 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: windows&c++&mfc 文章标签: null windows 测试 access byte 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenvsa/article/details/6329406
版权
本文介绍如何在Windows环境下使用ReadProcessMemory和WriteProcessMemory函数来读取和修改其他程序的数据。通过创建子进程,获取读权限的句柄,遍历目标进程内存,搜索并修改指定值。程序示例包括查找、比较内存页和更新内存操作。
摘要由CSDN通过智能技术生成

要修改或读取其他进程的数据,首先要知道几个知识:

一、1.windows系统为每个程序分配4GB的虚拟内存,虚拟内存由“页文件”实现。

      2.每个程序的4GB空间的前2GB是程序的私有空间,后2GB是系统的空间。

      3.每个页文件4KB。

      4.在程序私有的2GB中,windows 98系列的系统的程序的可用地址为4MB--2GB

                                       windows 2000系列的系统的程序的可用地址为64KB--2GB

         因此还需要先判别程序运行的操作系统。

二、1.查阅MSDN可知,Read/WriteProcessMemory都需要一定的权限,

         因此打开句柄时必须赋予相应权限。

 

这个程序是《Windows程序设计》——王艳平著的第二章的一个程序

程序的具体实现过程是:

     创建一个子进程执行一个自己写的测试程序,

     然后得到有读权限的子进程的句柄,搜索要改的数据的内存,最后修改。

 

原程序稍有错误,原程序没有取得读和写权限,所以GetLastError会返回998——内存位置访问无效。

                                                                                               和5——拒绝访问。  

 

修改后程序正确执行,但是在读取一些不可用内存地址时会有229错误(会有很多,是正常的)

——仅完成部分的 ReadProcessMemory 或WriteProcessMemory 请求。

 

 

修改后的源代码如下:

/****以下是02MemRepair.cpp中的代码****/

#include <stdio.h>
#include <windows.h>

BOOL FindFirst(DWORD dwValue); // 在目标进程空间进行第一次查找
BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue);// 比较目标进程内存一页中比较
BOOL FindNext(DWORD dwValue); // 在目标进程空间进行第二三四查找
void ShowList();    // 打印搜索出的地址
DWORD g_arList[1024];   // 存放查找到

最低0.47元/天 解锁文章
chenvsa
关注
专栏目录
WriteProcessMemory函数说明
weixin_30875157的博客
06-07 1551
WriteProcessMemory 目录 概览C++VB 编辑本段概览 WriteProcessMemory   此函数能写入某一进程的内存区域。入口区必须可以访问,否则操作将失败。 编辑本段C++   此函数能写入某一进程的内存区域(直接写入会出Access Violation错误,故需此函数)。   VC++声明   BOO...
Hook WriteProcessMemory & ReadProcessMemory 源码
08-13
有人要源码,那就拿出来分享咯,凑字凑字凑字凑字凑字
c++ readprocessmemory 读取ansi文本_“返回内容”的13个文本函数,办公必备,效率首选...
weixin_39623350的博客
11-21 266
Excel中有一类函数称为“文本函数”,其应用也是非常的广泛,如果与其他函数结合使用,可以发挥大作用哦!一、Char。功能:返回与ANSI字符编码对应的字符。语法结构:=Char(数值)。注意事项:Char的参数“数值”表示1-255之间的ANSI字符编码,如果包含小数,则截尾取整,即只保留整数参加计算。目的:生成大写字母列表。方法:在目标单元格中输入公式:=CHAR(ROW(A1)+64)。解...
ReadProcessMemory/C++的探索
热门推荐
06-03 1万+
ReadProcessMemory 函数msdn说明: BOOL WINAPI ReadProcessMemory( _In_   HANDLE hProcess, _In_   LPCVOID lpBaseAddress, _Out_  LPVOID lpBuffer, _In_   SIZE_T nSize, _Out_  SIZE_T *lpNumberOfByte
WriteProcessMemory 函数 (memoryapi.h)
最新发布
程序猿的白兰日常
04-04 454
数据从当前进程中的指定缓冲区复制到指定进程的地址范围。任何具有 PROCESS_VM_WRITE 句柄且PROCESS_VM_OPERATION访问要写入的进程的进程都可以调用 函数。如果请求的写入操作交叉到无法访问的进程区域,函数将失败。在进行数据传输之前,系统会验证指定大小的基址和内存中的所有数据是否可供写入访问,如果无法访问,则函数将失败。要修改的进程内存的句柄。指向缓冲区的指针,该缓冲区包含要写入指定进程的地址空间中的数据。要写入到的整个区域必须可访问,如果无法访问,则函数将失败。
DELPHI 读取&修改内存数据
02-13
DELPHI 读取修改内存数据是一种高级编程技术,主要应用于游戏作弊、软件调试以及系统监控等领域。在 Delphi 开发环境中,程序员可以利用低级 API 或 Delphi 自带的内存管理工具来实现这一功能。以下将详细介绍如何...
Memory-Hacking-Class:易于使用的类,用于读取修改其他进程的内存
01-30
内存黑客技术,通常用于游戏作弊或逆向工程,是一种通过读取修改其他进程内存来操控程序行为的方法。本文将详细介绍一个名为"Memory-Hacking-Class"的C++库,它提供了一个用户友好的接口,使得内存操作变得简单易...
windows修改/获取其他进程指定地址空间的内容的工具
09-07
Windows操作系统中,有时我们需要对其他进程的内存空间进行读取或写入操作,这在软件调试、逆向工程或者安全研究中非常常见。本文将详细介绍如何利用`ReadProcessMemory`和`WriteProcessMemory`这两个关键函数来...
C sharp获取外部程序ListView中的数据(Windows Api + SysListView32).doc
07-05
在本文档中,作者通过C#编程语言展示了如何利用Windows API来获取运行在其他进程中的外部程序ListView控件中的数据。...然而,这种操作需要谨慎,因为它涉及到读取修改其他应用程序的内存,可能引发安全问题。
Hook WriteProcessMemory & ReadProcessMemory
06-08
这个小工具可以跟踪某些内存修改器或内存补丁的行为 源码地址http://download.csdn.net/source/1570845
c++ readprocessmemory 读取ansi文本_【TOOLS】读取文件夹中所有文本数据,并用open打开单个数据进行处理最终输出.csv文件...
weixin_39747075的博客
11-22 321
前言 我们在数据读取和处理的时候,常常会遇到很不规整的数据,需要我们自己去写脚本或者程序去批量处理,这个工作是很常见的,并且对于遍历的时候如何正确运用os、open、pandas、re等都是十分重要的,对于我们的数据主要分为.csv .txt等等,对于其他很多类型比如DAT其实和.csv的读取相似,都是用pandas去读取较为方便处理,而对于可以用Notepad++来打开的文本文件,一般来说pan...
秒杀多线程第五篇 经典线程同步 关键段CS .
weixin_30832405的博客
04-16 100
参考博客:http://blog.csdn.net/morewindows/article/details/7442639 本篇用CRITICAL_SECTION来解决多线程同步互斥的问题 CRITICAL_SECTION 一共有四个函数: 1.初始化:定义关键段变量后必须先进行初始化才能使用 void InitializeCriticalSection(LPCRITICAL_SECTIO...
C#读写进程内存的值
ylq1045的专栏
09-01 4086
本文是模仿CE(Cheat Engine)软件修改单机游戏内存功能。
C#使用WinAPI读写进程内存
cgs的博客
03-29 4360
0x01 使用kernel32.dll中的ReadProcessMemoryWriteProcessMemory内存函数可以完成对程序内存的读写。 我在写读内存整数型、写内存整数型和读内存小数型三个方法的时候测试可以正确读写进程地址的内存,但是我在写内存小数型的时候遇到了问题,记录一下。 0x02 ReadProcessMemory函数原型如下: BOOL ReadProces
C# Read/Write another Process' Memory ZZ
afeyfre41671的博客
10-20 107
Today's tutorial is about...processes' memory! In this article I'll show you how to read/write a process' memory using C#. This is a good way to learn a part of WinAPI and also understand the bas...
C# 读写内存---by wgscd
weixin_30470643的博客
12-05 596
测试Windows窗口 放个Timer用于读取扫雷游戏的计时。 按钮点击讲设置 计时为0; 先可看怎么找内存地址: http://jingyan.baidu.com/article/93f9803fe721f1e0e56f5572.html public partial class Form1 : Form { public Form1() { InitializeComponent(); ...
c++实现内存修改进程内存 修改马里奥
赖卓成的博客
03-06 7824
1.HWND:表示句柄(handle), Wnd 是变量对象描述,表示窗口,所以hWnd 表示窗口句柄 2.FindWindow函数返回与指定字符串相匹配的窗口类名或窗口名的最顶层窗口的窗口句柄。这个函数不会查找子窗口。 函数原型: HWND FindWindow( LPCTSTR lpClassName,LPCTSTR lpWindowName)//类名,标题名 3.DWORD双字DWORD ...
c++ 内存查找某个进程的某个值
weixin_39518639的博客
03-18 754
内存查找进程的数字,功能实现了,但是速度慢,有待改进。CE为什么那么快? #define _CRT_SECURE_NO_WARNINGS #include<iostream> #include <fstream> #include<windows.h> #include<tlhelp32.h> #include <string.h> using namespace std; #if defined(_MSC_VER) #define strca.
writeprocessmemory用法
09-02
### 回答1: WriteProcessMemory是一个Windows API函数,用于向指定进程的内存中写入数据。它需要四个参数:进程句柄、目标内存地址、要写入的数据、以及要写入的数据大小。使用该函数需要先打开目标进程,获取其句柄,然后才能进行内存写入操作。该函数通常用于修改其他进程的内存数据,例如修改游戏进程的内存值来实现作弊等功能。 ### 回答2: WriteProcessMemory 是一个 Windows 系统函数,用于将数据写入另一个进程的内存中。它的使用方法主要包括以下几个步骤: 第一步,使用 OpenProcess 函数打开需要写入内存的目标进程。OpenProcess 函数通过传入进程ID和访问权限等参数,返回一个进程句柄。 第二步,将需要写入的数据准备好,通常是将数据存储在一个缓冲区中。 第三步,使用 WriteProcessMemory 函数将准备好的数据写入到目标进程的内存中。WriteProcessMemory 函数需要传入目标进程的句柄、写入内存的起始地址、数据缓冲区的指针以及数据的大小。 第四步,使用 CloseHandle 函数关闭之前打开的进程句柄,释放资源。 WriteProcessMemory 函数的返回值为布尔类型,当写入操作成功时返回非零值,否则返回 0。可以通过检查返回值来判断写入是否成功。 需要注意的是,使用 WriteProcessMemory 函数需要特权,因此通常需要以管理员权限运行程序。此外,由于涉及跨进程操作,对于一些内核保护的进程可能会遇到访问权限的限制,并且滥用该函数可能导致系统崩溃或程序异常。 总之,WriteProcessMemory 是一个用于在 Windows 系统中将数据写入其他进程内存的函数,需要经过打开进程、准备数据、写入数据和关闭句柄等多个步骤。要注意权限和保护机制,谨慎使用该函数。 ### 回答3: writeprocessmemoryWindows操作系统中的一个函数,用于在一个进程中向指定内存地址写入数据。以下是writeprocessmemory函数的用法: 首先,需要获取目标进程的句柄,可以使用openprocess函数来打开一个进程,并获取进程句柄。openprocess函数的参数包括所需的访问权限和目标进程的ID。 接下来,需要使用virtualallocex函数在目标进程的虚拟地址空间中分配一块内存,作为写入数据的目标地址。可以指定内存的大小和访问权限。 然后,可以使用writeprocessmemory函数来向目标地址写入数据writeprocessmemory函数的参数包括目标进程的句柄、目标地址、要写入的数据、写入的数据大小以及一个指向实际写入的数据大小的指针。在函数调用后,指针所指向的变量将包含实际写入的数据大小。 最后,可以使用virtualfreeex函数来释放之前分配的内存。virtualfreeex函数的参数包括目标进程的句柄和要释放的内存地址。 需要注意的是,使用writeprocessmemory函数需要管理员权限,因为它需要对其他进程进行写操作。此外,使用writeprocessmemory函数需要谨慎处理,以免对其他进程造成不必要的影响或安全问题。 总之,writeprocessmemory是一个用于在目标进程中向指定内存地址写入数据的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值