Delphi中对进程内存进行读写

最新推荐文章于 2021-10-09 20:54:54 发布
最新推荐文章于 2021-10-09 20:54:54 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Delphi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diligentcatrich/article/details/8161704
版权

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,TlHelp32,
  StdCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
  StartInfo: TStartupInfo;
  ProcInfo: TProcessInformation;
  ProcessHndle,PID: HWND;
  BytesRead : DWORD;
  TmpData : array[0..1] of Byte;
  FilePath:String;

const
  OldData : array[0..1] of byte = ($75,$10);   // 原值
  NewData : array[0..1] of byte = ($90,$90);   // 修改值

implementation

{$R *.DFM}

function FindPath(PID:dword):String;   // 查寻程序路径
var
  H: THandle;
  TM: TModuleEntry32;
begin
  Result:='';
  H := CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,PID);
  if H > 0 then
  begin
    TM.dwSize := sizeof(TM);
    Module32First(H, TM);
    Result:=TM.szExePath;
  end;
end;

procedure TForm1.Button1Click(Sender: TObject);
Var
  H: THandle;
begin
  H:= FindWindow(nil,'test');
  if H = 0 then
  begin
   MessageBox(0,#13+'程序未运行!请仔细检查...!!!','系统提示',0);
   Exit;
  end;
  GetWindowThreadProcessId(H, @PID);
  FilePath := FindPath(PID);
  if FilePath='' then Exit;
  ProcessHndle:=OpenProcess(PROCESS_TERMINATE,FALSE,PID);
  if ProcessHndle = 0 then  Exit;
  TerminateProcess(ProcessHndle, 0);
  CloseHandle(ProcessHndle);


  ZeroMemory(@StartInfo, SizeOf(TStartupInfo));
  StartInfo.cb := SizeOf(TStartupInfo);
  if not CreateProcess(nil,Pchar(FilePath), nil, nil, False, Create_Suspended, nil, nil, StartInfo, ProcInfo) then Exit;
  ReadProcessMemory(ProcInfo.hProcess,Pointer($4277D9),@TmpData,2,BytesRead);
  if (TmpData[0] = OldData[0]) and (TmpData[1] = OldData[1]) then
  begin
  if WriteProcessMemory(ProcInfo.hProcess, Pointer($4277D9), @NewData, 2, BytesRead)  then
   MessageBox(0,'恭喜补丁成功','系统提示',64) else  MessageBox(0,'不好意思补丁失败','系统提示',64)
  end;

  ResumeThread(ProcInfo.hThread);
  CloseHandle(ProcInfo.hProcess);
  CloseHandle(ProcInfo.hThread);
end;

end.

一剑平江湖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi 读写其他进程内存
xiuzhentianting的博客
09-08 1432
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ExtCtrls, Psapi, StdCtrls; type TForm1 = class(TForm) Timer1: TTimer; LabelHin
Delphi 文件读写
高筑墙,广积粮,缓称王
06-05 1301
文件的打开与关闭 AssignFile :把一个外部文件名和一个文件变量相关联 Reset :打开一个存在的文件 Rewrite :创建并打开一个新文件(或覆盖原有文件) Append :以添加方式打开一个文件(只适用于文本文件) CloseFile :关闭一个打开的文件 FileOpen :打开一个特定的文件并返回文件句柄 FileCreate :创建一个给定文件名的
delphi7 跨进程 读写内存总结
无轩居 (Home of vip)
05-06 3683
今天突然间心血来潮,想研究一下以前看了几十回都没看懂的内存读写部分的 代码 本人蠢笨,于时历经几个小时,外加 搜索了 网上无数个贴子后,再加个人 实战,终于 理解和明白了 80%, 大概知道应该如何运用 了。 还有一些细节可能需要以后实战的时候比较容易理解吧。 delphi 测试内存读写需要搞二个exe 来玩。 以下是 project1.exe procedure
Delphi 读写其他进程内存.rar
07-10
Delphi 读写其他进程内存,以本程序为例,可读写其它Windows子程序的内存使用情况,通过下拉列表,你可以选择要查看的内存程序名,如截图所示。注,在Windows 9X系统下,程序正常运行,不过在Windows7下,提示有错误,则能获取到一部分内存信息。
delphi 读写内存
靠别人不如靠自已。
05-23 5215
<br />var Num:Cardinal; a,b:Integer; ParamAdd: THandle; lpNumberOfBytes:Cardinal; begin a:= 1234567; b:= 11111; //GetWindowThreadProcessId(Ghwnd,PID); PID:= FindProcessID('project2.exe'); ProcessID:=OpenProcess(PROCESS_ALL_ACCESS,False,PID); //
32位程序访问64位DLL,使用COM组件
swtech_的博客
09-20 7522
一直纠结于微软所谓的32位程序不能访问64位dll或64位程序不能访问32位dll,MSDN上的说明也不能完全理解。 这两天纠结的问题终于需要直面了,有个项目需要转到64位平台上运行(需要超4G内存),但它是用VC6.0开发的,第一反应想到下面几个方式: 1,将VC6.0项目转到VS2005及以上,确实这样做了,报出一堆错误,真心不想debug这个了,太古老了。 2,VC6.0开发6
DELPHI 内存映射共享内存
08-25
这将返回一个指针,指向进程地址空间的映射视图,通过这个指针可以直接读写内存的数据。 在DELPHI,我们可以使用`THandle`和`Pointer`类型来操作这些API,同时也可以使用`Windows`单元的`...
DELPHI 读取&修改内存数据
02-13
以下将详细介绍如何在 Delphi 进行内存操作。 首先,了解基本概念。内存是计算机存储程序和数据的地方,每个进程都有自己的虚拟内存空间。通过读取内存,我们可以获取程序运行时的状态,而修改内存则可以直接影响...
Delphi进程内存信息读取程序.rar
07-10
Delphi进程内存信息读取程序,类似于进程管理器的功能,可读取系统进程内存使用情况,还可对指定内存进行简单修改。程序在编写时没有使用Delphi以外的三方控件,因此编译方便,Delphi7环境的都可直接编译源码。
Delphi编写系统进程监控程序
10-15
本程序通过调用kernel32.dll的几个API 函数,搜索并列出系统除本进程外的所有进程的ID、对应的文件说明符、优先级、CPU占有率、线程数、相关进程信息等有关信息,并可止所选进程。 本程序运行时会在系统托盘区加入图标,不会出现在按Ctrl+Alt+Del出现的任务列表,也不会在任务栏上显示任务按钮,在不活动或最小化时会自动隐藏。不会重复运行,若程序已经运行,再想运行时只会激活已经运行的程序。
Delphi 内存管理器(进程修改)
04-19
Delphi 内存管理器(进程修改) Delphi内存管理器(进程修改),因本程序涉及系统安全,所以编译生成EXE文件后有些杀毒软件会报警,请先关掉自动防护功能
使用delphi编写进程内存共享的例子
03-12
在Windows环境Delphi作为一种强大的Object Pascal开发工具,提供了多种实现进程内存共享的方式。本示例将重点讲解如何使用Delphi编写进程内存共享的例子。 首先,我们了解什么是内存共享。内存共享是指多个...
delphi xe10 获取进程内存
yupor5的博客
12-02 1347
delphi xe10 获取本进程内存大小 uses winapi.PsApi function GetCurrentProcessMemorySize(var nMemSize: Cardinal): Boolean; var nWndHandle, nProcID, nTmpHandle: HWND; pPMC: PPROCESS_MEMORY_COUNTERS;
32位程序读取64位进程内存
htpidk的博客
10-09 1446
//第一步://定義函數參數結構 typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)( IN HANDLE ProcessHandle, IN ULONG64 BaseAddress, OUT PVOID BufferData, IN ULONG64 BufferLength, OUT PULONG64 ReturnLength OPTIONAL); typedef NTSTATUS(NTAPI *LPFN_NTWOW64WR
ReadProcessMemory函数的分析
weixin_30699955的博客
07-01 384
ReadProcessMemory函数用于读取其他进程的数据。我们知道自远古时代结束后,user模式下的进程都有自己的地址空间,进程进程间互不干扰,这叫私有财产神圣不可侵犯。但windows里还真就提供了那么一个机制,让你可以合法的获取别人的私有财产,这就是ReadProcessMemory和WriteProcessMemory。为什么一个进程居然可以访问另一个进程的地址空间呢?因为独立的只是低...
Delphi 枚举系统进程以及模块文件名
随矜而去 BLOG
12-13 1802
  uses Tlhelp32;procedure SetPrivilege;//DEBUG提权 varOldTokenPrivileges, TokenPrivileges: TTokenPrivileges;ReturnLength: dword;hToken: THandle;Luid: int64;beginOpenProcessToken(Ge
delphi获取进程cpu,内存
最新发布
08-04
Delphi获取进程的CPU和内存信息,可以使用Windows API函数来实现。以下是一种实现方式: 首先,需要在Delphi代码引入Windows单元,以便使用相关API函数。可以在代码的unit部分添加"Windows"。 获取进程的CPU信息,可以使用GetProcessTimes函数。该函数返回的是一个FILETIME结构体,包含了进程的用户模式和内核模式执行时间。可以通过计算时间差来获取CPU使用率。具体步骤如下: 1. 使用OpenProcess函数打开进程句柄。该函数需要传入进程的ID和访问权限(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ)。 2. 调用GetProcessTimes函数,传入进程句柄和用于保存CPU信息的FILETIME结构体。 3. 等待一段时间,然后再次调用GetProcessTimes函数,传入相同的进程句柄和FILETIME结构体。 4. 计算两次获取的FILETIME结构体的时间差,即为进程的CPU使用时间。 获取进程内存信息,可以使用GetProcessMemoryInfo函数。该函数返回的是一个PROCESS_MEMORY_COUNTERS_EX结构体,包含了进程内存使用情况。具体步骤如下: 1. 使用OpenProcess函数打开进程句柄。该函数需要传入进程的ID和访问权限(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ)。 2. 调用GetProcessMemoryInfo函数,传入进程句柄和用于保存内存信息的PROCESS_MEMORY_COUNTERS_EX结构体。 3. 可以从返回的结构体获取进程的实际物理内存使用量。 需要注意的是,获取进程的CPU和内存信息需要适当的时间间隔来获取准确的数据。另外,还需要做好错误处理,确保API函数的调用成功。 以上是一种简单的实现方式,在实际使用还可以根据需求进行更加详细的处理和展示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值