VB读写内存

于 2024-03-09 18:32:24 发布
阅读量399 收藏 8
点赞数 3
文章标签: bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuws2/article/details/136588565
版权
这篇博客介绍了一种使用VB进行内存操作的方法,包括DLL注入和获取目标进程模块基址。通过调用Windows API函数,如OpenProcess、VirtualAllocEx、WriteProcessMemory等,实现了将DLL注入到指定进程并执行的功能。此外,还提供了获取进程模块句柄和基址的辅助函数。
摘要由CSDN通过智能技术生成

Option Explicit


Private Sub InjectDLL(ByVal processId As Long, ByVal dllpath As String)
    Dim hProcess As Long, hThread As Long, lpAddress As Long, dwBytesWritten As Long, hKernel32 As Long, LoadLibraryAddress As Long
    hProcess = OpenProcess(&H1F0FFF, False, processId)
    lpAddress = VirtualAllocEx(hProcess, 0, Len(dllpath) + 1, &H1000, &H4)
    WriteProcessMemory hProcess, lpAddress, dllpath, Len(dllpath) + 1, dwBytesWritten
    ' 获取目标进程中的 Kernel32.dll 模块句柄
    hKernel32 = GetModuleHandleA("Kernel32")
    '获取函数地址
    LoadLibraryAddress = GetProcAddress(hKernel32, "LoadLibraryA")
    ' 创建远程线程来加载 DLL
    hThread = CreateRemoteThread(hProcess, 0, 0, LoadLibraryAddress, lpAddress, 0, 0)
    If hThread = 0 Then
    MsgBox "无法创建远程线程"
    VirtualFreeEx hProcess, lpAddress, 0, &H8000
    CloseHandle (hPr

最低0.47元/天 解锁文章
jiuws2
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ReadProcessMemory与WriteProcessMemory用例分析
wodamazi
09-09 1008
首先介绍一个函数VirtualProtectEx,它用来改变一个进程的虚拟地址中特定页里的某一区域的保护属性,这句话有些咬嘴,直接从MSDN中翻译过来的,简单来说就是改变某一进程中虚拟地址的保护属性,如果以前是只读的,那改变属性为PAGE_EXECUTE_READWRITE后,就可以更改这部分内存了。 具体看它的实现 BOOL WINAPI VirtualProtectEx( __in H...
VB6进程路径支持64位进程的路径和32位的进程路径
追逐光芒,追随内心
08-27 662
用普通的API函数只能获取 32位进程的路径,64位进程的路径就无法获取了。得用采用获取dos路径模式。
VB6.0超级模块-内存操作篇-含特征码搜索和HOOK跳转构造
追逐光芒,追随内心
09-29 1532
简介:除了 特征码搜索和构造HOOK跳转,还有基本的多级指针读写。也就是用了这些函数以后就可以修改游戏的变量和反汇编代码了。当然也可以读取游戏的变量数值。'获取窗口句柄 '参数是游戏进程名 或 窗口类名 或 窗口标题 Function GetWindowHwnd(ByVal WindowClassVsWindowText As String) As Long ''获取进程PID '参数是游戏进程名 或 窗口类名 或 窗口标题 Function GetPid(ByVal WindowC
VB 实现读写内存教程
12-12
VB读写内存。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
VB6.0获取任意进程内存使用信息.rar
07-10
VB6.0获取任意运行进程内存使用信息,VB编写的一款小工具获取任意运行的系统进程所占用的内存使用信息,并包含了几个示例程序:加载100个窗体,加载位图、显示图片、删除窗体、加载文件、刷新列表等。窗口下边适时显示选中进程的当前内存使用情况、页面文件(虚拟内存)大小等。
VB操作内存
01-27
VB 操作内存,读取文本型内存,字符串,长整型,还有最重要的就是机器码的操作,注入DLL,注入DLL并执行函数,反正内容很丰富
【源码】VB6中高效的内存访问API
08-03
介绍几个VB6中高效的内存访问API,与常用的API函数Copymemory的速度比较。相关帖子:http://bbs.csdn.net/topics/392207309
vb 读写内存
09-23
VB(Visual Basic)编程中,读写内存是一项高级技术,通常用于与操作系统进行低级交互,例如直接操作硬件寄存器、调试程序或者优化数据处理。VB本身并不直接支持内存操作,但可以通过API(应用程序接口)调用来...
vb读写内存vb读写内存
01-31
综上所述,VB读写内存是一个涵盖多方面技术的主题,包括理解内存管理、指针操作、WinAPI调用以及如何安全地实现这些操作。对于初学者,这可能是一个挑战,但通过深入学习和实践,可以掌握这项技术并将其应用于适当的...
pconline1482308810420_vb内存_物理读写_vb实现物理内存读写操作_
10-03
从这些文件中,我们可以推测该程序可能有一个简单的用户界面,通过VB代码实现了读写内存的函数,并且这个功能可能已经封装在一个库或者模块中,供Form1.frm中的事件处理调用。然而,由于没有实际的代码内容,我们...
vb查看内存
12-28
查看内存
VB_内存读写_visualbasic_VB源码_
10-02
"VB_内存读写_visualbasic_VB源码_"这个主题就是关于如何在VB中进行内存操作的实践教程。 首先,我们要理解内存读写的概念。内存读写是指程序直接访问计算机内存读取或修改存储在内存中的数据。在VB中,这通常...
vb.net 读取内存
ssihc0的专栏
03-28 2564
Private Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Integer, ByVal bInheritHandle As Integer, ByVal dwProcessId As Integer) As Integer Public Declare Function ReadPr
关于用VB读写内存的方法
adm1n1的专栏
01-31 3929
导读:   不象C语音,VB不会自动包括普通的API函数的声明,因此我们必须把他们加入我们的项目文件。在几乎所有的修改器中会使用到6个主要的函数,讨论如下:   1. FindWindow(ClassName, WindowTitle) - FindWindow 返回符合指定的类名( ClassName   )和窗口名( WindowTitle )的窗口句柄。对我们来说,可以让 ClassName
VB6程序内存泄漏诊断
诸葛建站
06-04 622
生成 dump 文件 如果要分析 32bit 程序问题, 需要使用 32-bit dump文件, 比如 taskmgr.exe 32bit版, DebugDiag 工具. taskmgr.exe 32bit版路径是" " C:\Windows\SysWOW64\Taskmgr.exe 如果要分析 64bit 程序, 需要使用 64-bit dump文件, 有很多可用的dump文件生成工具,...
VB读写进程句柄-共享内存-内存映射CreateFileMapping
追逐光芒,追随内心
08-26 1093
共享内存 其实就是 一个 句柄 可以用工具查看进程句柄 中就可以发现,类似 互斥体一样的东西 然后共享内存 ,创建的是一个句柄名称 "Global\{FD921876-60EB-4799-A084-872BEDB29151}") 不过这个东西在 用工具查看进程句柄的时候 发现 并没有 Global\ 这个字符串名,而是 句柄类型 句柄名称 Section \BaseNamedObjects\{FD921876-60EB-4799-A084-872BEDB29151}...
用WriteProcessMemory做进程注入
manbug的专栏
08-26 4890
用WriteProcessMemory做进程注入 今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。看来直接的不行,只能用间接的了。把运行ab
VB6.0 从内存地址获取String内容
最新发布
小鹰信息技术服务部
01-19 602
怎样从地址得到完整的字符串内容呢?VB6.0开发,调用了DLL中的方法去获取两个字符串,但实际返回字符串的地址。
VB6 获取内存、硬盘、CPU使用率信息
xjnzhidao的博客
08-30 2872
Public Function 内存信息() As String Set objWMI = GetObject("winmgmts:\\" & "." & "\root\cimv2") Set colOS = objWMI.InstancesOf("Win32_OperatingSystem") For Each objOS In colOS 总内存 = Ro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值