C 读取内存的实例

最新推荐文章于 2023-03-17 01:00:00 发布
最新推荐文章于 2023-03-17 01:00:00 发布
阅读量2.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffghggf/article/details/83920103
版权
本文详细介绍了C#中操作内存读取的方法,包括PtrToByte、PtrToChar等函数,以及如何使用ReadProcessMemory函数读取远程进程内存。同时,还涉及到获取进程句柄和权限的相关函数,如OpenProcess。内容涵盖内存读取的基础实例和使用场景。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

C#操作内存读写方法是什么呢?让我们来看看具体的实例实现:

  1. using System.Runtime.InteropServices; 
  2. using System.Text; 
  3. public class Function 
  5. //C#操作内存读写方法
  6. public staticbyte PtrToByte( int Ptr ) 
  8. byte b = Marshal.ReadByte( ( IntPtr ) Ptr ); 
  10. return b; 
  13. public staticchar PtrToChar( int Ptr ) 
  15. byte b = Marshal.ReadByte( ( IntPtr ) Ptr ); 
  17. return ( char ) b; 
  20. public staticshort PtrToShort( int Ptr ) 
  22. short b = Marshal.ReadInt16( ( IntPtr ) Ptr );
  24. return b; 
  26. //C#操作内存读写方法
  27. public staticushort PtrToUShort( int Ptr ) 
  29. ushort b = ( ushort ) Marshal.ReadInt16( ( IntPtr ) Ptr ); 
  31. return b; 
  34. public staticint PtrToInt( int Ptr ) 
  36. int b = Marshal.ReadInt32( ( IntPtr ) Ptr ); 
  38. return b; 
  41. public staticuint PtrToUInt( int Ptr ) 
  43. uint b = ( uint ) Marshal.ReadInt32( ( IntPtr ) Ptr ); 
  45. return b; 
  48. public staticlong PtrToLong( int Ptr ) 
  50. long b = Marshal.ReadInt64( ( IntPtr ) Ptr ); 
  52. return b; 
  53. }  //C#操作内存读写方法
  55. public staticulong PtrToULong( int Ptr ) 
  57. ulong b = ( ulong ) Marshal.ReadInt64( ( IntPtr ) Ptr ); 
  59. return b; 
  63. // Convert an ip address stored an address to equivalent string value
  64. public staticstring GetPtrToIpAddr(int intPtr,int varlen) 
  66. int i = 0; 
  67. StringBuilder sb = new StringBuilder(0,varlen*4); 
  68. byte[] byx = newbyte[varlen]; 
  70. // ip address cann't have zero value C#操作内存读写方法
  71. // ip address cann't have zero length C#操作内存读写方法
  72. if( ( intPtr == 0 ) || ( varlen == 0 ) ) return ""
  73. Marshal.Copy( ( IntPtr ) intPtr , byx , 0 , varlen ); 
  74. for( i = 0; i < varlen - 1; i ++ ) 
  76. sb.Append(byx[i]); 
  77. sb.Append('.'); 
  80. sb.Append(byx[varlen - 1]); 
  82. return sb.ToString(); 
  86. }

 

BOOL ReadProcessMemory( HANDLE hProcess, PVOID pvAddressRemote, PVOID pvBufferLocal, DWORD dwSize, PDWORD pdwNumBytesRead);

参数
hProcess为远程进程的句柄
pvAddressRemote用于指明远程进程中的地址
pvBufferLocal是本地进程中的内存地址
dwSize是需要传送的字节数
pdwNumBytesRead和pdwNumBytesWritten用于指明实际传送的字节数.当函数返回时,可以查看这两个参数的值.


ReadProcessMemory读出数据,权限要大一些。下面这个打开进程的方式具备了查询 读和写的权限

hProcess = OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, 0, ProcessId)

然后就要结合上面的程序来搜索了。只有当内存是处于被占用状态时才去读取其中的内容,而忽略空闲状态的内存。程序我就不在这儿写了,和上面那段差不多。只是把dwTotalCommit = dwTotalCommit + mi.RegionSize换成了读取内存以及搜索这一块内存的函数而已。


1.通过FindWindow读取窗体的句柄

2.通过GetWindowThreadProcessId读取查找窗体句柄进程的PID值

3.用OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, 0, ProcessId)打开查到PID值的进程. 此打开具备 读取,写入,查询的权限

4.ReadProcessMemory读出指定的内存地址数据

 

1 //C#读取内存例子 
  2
  3 using System;
  4 using System.Collections.Generic;
  5 using System.Text;
  6 using System.Runtime.InteropServices;
  7 using System.Diagnostics;
  8 using System.Management;
  9
10 publicclass key
11     {
12         const uint PROCESS_ALL_ACCESS= 0x001F0FFF;
13         const uint KEYEVENTF_EXTENDEDKEY= 0x1;
14         const uint KEYEVENTF_KEYUP= 0x2;
15         private readonlyint MOUSEEVENTF_LEFTDOWN= 0x2;
16         private readonlyint MOUSEEVENTF_LEFTUP= 0x4;
17         const uint KBC_KEY_CMD= 0x64;
18         const uint KBC_KEY_DATA= 0x60;
19         //得到窗体句柄的函数,FindWindow函数用来返回符合指定的类名( ClassName )和窗口名( WindowTitle )的窗口句柄
20         [DllImport("user32.dll", CharSet = CharSet.Auto)]
21         public staticextern IntPtr FindWindow(
22         string lpClassName, // pointer to class name
23        string lpWindowName// pointer to window name
24         );
25         [DllImport("user32.dll")]
26         private staticextern int GetWindowThreadProcessId(IntPtr id,int pid);
27
28         [DllImport("kernel32.dll")]
29         private staticextern void CloseHandle
30         (
31         uint hObject //Handle to object
32         );
33         //读取进程内存的函数
34         [DllImport("kernel32.dll")]
35         static externbool ReadProcessMemory(uint hProcess, IntPtr lpBaseAddress,
36         IntPtr lpBuffer,uint nSize, ref uint lpNumberOfBytesRead);
37         //得到目标进程句柄的函数
38         [DllImport("kernel32.dll")]
39         public staticextern uint OpenProcess(uint dwDesiredAccess,bool bInheritHandle,int dwProcessId);
40         //鼠标事件声明
41         [DllImport("user32.dll")]
42         static externbool setcursorpos(int x,int y);
43         [DllImport("user32.dll")]
44         static externvoid mouse_event(mouseeventflag flags,int dx, int dy, uint data, UIntPtr extrainfo);
45         //键盘事件声明
46         [DllImport("user32.dll")]
47         static externbyte MapVirtualKey(byte wCode,int wMap);
48         [DllImport("user32.dll")]
49         static externshort GetKeyState(int nVirtKey);
50         [DllImport("user32.dll")]
51         static externvoid keybd_event(byte bVk,byte bScan, uint dwFlags, uint dwExtraInfo);
52         //键盘事件声明winio
53         [DllImport("winio.dll")]
54         public staticextern bool InitializeWinIo();
55         [DllImport("winio.dll")]
56         public staticextern bool GetPortVal(IntPtr wPortAddr,out int pdwPortVal,byte bSize);
57         [DllImport("winio.dll")]
58         public staticextern bool SetPortVa

最低0.47元/天 解锁文章
这是晾衣服的地方吗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C语言读取文件数据,写入内存
12-11
作为一个新手学习C语言读写数据,我整合了一下自己查找的一些资料,用C语言实现将一个文件读入内存中,里面有运行工具,和一个word文档代码。
C语言将文件数据读入内存
09-29
程序由一个主函数和两个子函数构成;子函数为getData()和check()。getData用来读取数据,将数据存入内存,将内存地址返回给主函数。check负责检查数据传递是否正确。
读取内存中的一段数据
流浪家园
07-01 2501
#includevoid Display_Memory(){ int i; unsigned char ch;        unsigned char *p; char s[80]; printf("/nbeginning address(in hex):/n"); scanf("%p%*c",&p); printf("%p:/t",p);    /* output address*/     
仿外.挂之读取内存数据...
weixin_34210740的博客
05-23 714
呵呵,花了两天的时间,从找基址到理解内存,终于完成了内存数据的读取工作... 写完这个小程序,我基本上掌握了外挂的制作技术了... 在此将心得体会写下来,留着以后复习用... 这次我拿来练手的小程序是:扫雷小鱼儿,程序截图如下, 读取时间效果截图如下: 扫雷小鱼儿下载地址为:http://download.csdn.net/download/frien...
c 语言相应内存位置读取数据,使用ctypes访问内存地址处的数据
weixin_30616309的博客
05-23 600
您的C函数返回void,而不是CONTEXT *.因此,您的代码只是将随机未初始化的内存转换为CONTEXT *,然后尝试解除它.最重要的是,即使它确实通过引用返回了一个CONTEXT对象,tmp [1]也会尝试在该对象之后对内存进行deref,因此它仍然是垃圾.当你试图将随机内存解释为double时,如果你运气好的话,你会得到像2.15880221124e-314这样的段错误或值 – 如果你运气...
Go语言共享内存读写实例分析
12-25
本文实例分析了Go语言共享内存读写的方法。分享给大家供大家参考。具体分析如下: 前面分析了Go语言指针运算和内嵌C代码的方法,做了一个Go语言共享内存读写的实验。 先大概说下什么是共享内存。我们知道不同进程见...
C语言学习实例
09-28
7. **文件操作**:学习如何打开、读取、写入和关闭文件是C语言进阶的重要部分。实例可以教你如何使用`fopen()`、`fread()`、`fwrite()`、`fprintf()`和`fclose()`等函数进行文件操作。 8. **错误处理**:良好的程序...
单片机C语言Proteus仿真实例6264扩展内存
最新发布
03-03
### 单片机C语言Proteus仿真实例6264扩展内存 #### 一、单片机与C语言简介 单片机是一种将中央处理器(CPU)、存储器(RAM和ROM)、输入输出接口(I/O)、定时器/计数器等集成在一个芯片上的微型计算机系统。它...
C语言编程实例100.rar
08-03
C语言编程实例100.rar是一个集合了100个C++编程实例的压缩包,旨在帮助初学者更好地理解和掌握C++编程语言。这个资源涵盖了C++编程的基础到进阶的多个方面,对于想要深入学习C++的同学来说,是一份非常宝贵的资料。 ...
【51单片机C语言+Proteus仿真实例】6264扩展内存.zip
06-29
本资源“【51单片机C语言+Proteus仿真实例】6264扩展内存.zip”提供了关于如何使用51单片机通过C语言编程来扩展内存的教程。6264是一款SRAM芯片,常用于增加微控制器的存储能力。下面我们将详细探讨这些知识点: 1....
C语言打开文件、判断大小、申请内存空间、初始化内存空间,复制读文件内容到内存空间带详细注解源代码
02-15
适合初学者,大神莫笑。C语言打开文件、判断大小、申请内存空间、初始化内存空间,复制读文件内容到内存空间等等,fopen,ftell,fseek,malloc,memset,fread,free,详细应用带详细注解源代码!!!
C语言内存分配文件读写
oMuZiLi1的博客
01-19 1256
练习题一、用十六进制文本编辑器,打开一个记事本的.exe文件,再打开在内存中的记事本进程,记录下这两个文件的不同. 答:初始代码编号不同,根据编译器的磁盘对其和内存对其的数值不同,大小也不同。 练习题二将记事本的.exe文件读取内存,并返回读取后在内存中的地址,将内存中的数据存储到一个文件中,(.exe格式),然后双击打开,看是否能够使用. #include "stdafx.h" #includ...
c语言读写内存函数,【瞎写】讲讲如何用 Modern C++ 撸一套内存读写函数 (1)
weixin_35323111的博客
05-20 583
该楼层疑似违规已被系统折叠隐藏此楼查看此楼这篇是撸读写系列的第二篇,但不一定是最后一篇,只是短期内为最后一篇。前文:https://tieba.baidu.com/p/5530062070我假定你对C++非常了解,否则你可能看不懂,我会尽量用较基础的方式来一步步讲解,如果一开始就看不懂,请不要浪费时间了,做点别的吧。以下是废话:如何优化一段代码,如何重构一段代码,有关代码质量的东西都是有趣的,更...
c语言内存读取方式
meisc的博客
09-20 4192
大部分设备(除了军用等对时间控制要求极高的设备)是高位(位越高,数越大)高阶码(数据在内存中地址)存储。计算机读取方式是从右往左。(暂时不加入补码的知识) 例:int a = 1;(十进制) 二进制数据 0000 0000 0000 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 0000 0000 0000(内存中保存的值,从右往左读) 按照一...
C语言数据的存储读取
m0_74506452的博客
03-17 805
C语言中,有一些基本类型,如int,float,double,char等,它们还分为有符号类型和无符号类型(unsigned int就是无符号整型),它们所能存储的数据范围不同。当然它们的存储方式也有所差异,接下来我们来了解一下它们的存储方式。以下所讲都是以VS2022,X86环境下为例。首先数据都分为有符号和无符号两种类型,以int类型为例,分为int(有符号),umsigned int(无符号),一个int类型的数据占用4个字节的空间,也就是32个bit。
Linux c读取系统内存使用信息
dielin4342的博客
07-21 226
系统的内存使用信息能够在虚拟文件系统/proc/meminfo中找到,如图 所以只要打开/proc/meminfo文件,然后从中读取信息就好了 #include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcnt...
c语言获取游戏包名内存读写,在go中调用c语言
weixin_28991555的博客
05-26 297
作者:2013-08-08今天上班的时候突然想到一个问题:c语言中的char*该怎么转换成go中的string呢?在go语言交流群中问了一下,得到了一个答案是使用cgo。之前只听过有cgo这么个东西,但是没有真正使用过。今天突然想到了这个问题,就抽出时间学习下cgo,接下来就有了这篇文章。一、介绍go有强烈的c背景,除了语法具有继承性外,其设计者以及设计目标都和c有着很大的关系。在go和c语言相互...
C语言内存
h_8410435的博客
09-21 202
BSS段( bss segment ) 通常是指用来存放程序中未初始化的全局变量和静态变量 (这里注意一个问题:一般的书上都会说全局变量和静态变量是会自动初始化的,那么哪来的未初始化的变量呢?变量的初始化可以分为显示初始化和隐式初始化,全局变量和静态变量如果程序员自己不初始化的话的确也会被初始化,那就是不管什么类型都初始化为0,这种没有显示初始化的就 是我们这里所说的未初始化。既然都是0那么就...
C/C++内存读写例子
CSDN
04-26 5971
这个DLL文件可以用于注入到其他进程中,使得其他进程能够读取和写入目标进程的内存数据。请注意,远程内存读写是一种高级技术,使用它应谨慎并遵守相关法律规定。在一些情况下,这种技术可能用于开发游戏外挂等违规用途,因此在实际应用中请遵循法律和道德准则。
内存对齐原理与C语言结构体实例解析
"内存对齐是编程语言中关于数据存储的一种策略,主要涉及到C语言结构体的内存布局。内存对齐的主要目的是优化内存访问效率,提高程序执行速度,并确保数据正确性。本文将探讨不涉及位域的内存对齐原则、涉及位域的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值