ReadProcessMemory 输入进程ID 输入读取地址

最新推荐文章于 2022-08-06 23:15:25 发布
最新推荐文章于 2022-08-06 23:15:25 发布
阅读量2.7k 收藏
点赞数
分类专栏: XE4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cb168/article/details/26392205
版权 
procedure TForm6.Button1Click(Sender: TObject);
var
  Ghwnd: HWND;
  ProcID: Cardinal;
  Process: THandle;
  lpBaseAddress: Pointer;
  nSize: SIZE_T;
  lpNumberOfBytesRead: SIZE_T;

//  lpBuffer: array [0 .. 500] of Char;//读取字符串正常
    lpBuffer:DWORD;
    cds:TClientDataSet;
    dwSize:DWORD;
begin

  // Ghwnd:=FindWindow('TianLongBaBu WndClass','Caption1');
  ProcID := StrToInt(EditProcID.Text);//输入进程ID
  lpBaseAddress := Pointer(StrToInt(EditAddr.Text));//输入要读取的进程内地址

  nSize := SizeOf(tClientDataSet );
  // GetWindowThreadProcessId(Ghwnd, ProcID); //
  Process := OpenProcess(PROCESS_ALL_ACCESS, False, ProcID); // PROCESS_VM_READ  取得进程句柄
  ReadProcessMemory(Process, lpBaseAddress, @cds, nSize, lpNumberOfBytesRead); // dwSize
//  Caption := PChar(lpBuffer);
DataSource1.DataSet := cds;
end;


缘中人
关注
专栏目录
ReadProcessMemory函数读取基址时输出却变成了一个地址,请教一下大家
zhuchanjiang2443的博客
01-19 1986
我用ReadProcessMemory函数想读出QQ对对碰游戏的棋盘数组的数据可是输出的却是一个地址,但是用同样的方法读取座位号的基址就可以正确输出作为号,所以想请教一下大家这是什么原因,以下是代码:出问题的那一部分我变成绿色了。 #include "windows.h" #include  class jubing { public: HWND ctjubing;
C++实现获取DOTA玩家名称(反汇编查找指针地址和跨进程读取war3内存)
linger(心怀梦想,活在当下,知乎ID:linger liu)
12-29 4597
C++实现获取DOTA玩家名称(反汇编查找指针地址和跨进程读取war3内存)    大学时做了一个类似11小秘书的工具,就是一键查看当前玩家的11天梯积分。其中,获取DOTA玩家名称是其中一个模块,这部分代码之前没公布,现在发出来共享给各位编程爱好者。   其中的思路是,先用反汇编技术把DOTA玩家名称的内存地址找出来,然后用C++实现跨进程内存读取。记得当时,找内存地址找了很久,因为当时
进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
通过ReadProcessMemory读取进程内存
zz_strive_2012的专栏
11-08 8656
修改一个程序的过程如下:1、获得进程的句柄 2、以一定的权限打开进程 3、调用ReadProcessMemory读取内存,WriteProcessMemory修改内存,这也是内存补丁的实现过程。下面贴出的是调用ReadProcessMemory的例程 #include<windows.h> #include<tlhelp32.h> BOOLCALLBACKEnum...
访问进程私有地址空间--ReadProcessMemory
重度分类强迫症
07-26 4481
ReadProcessMemory函数用于读取其他进程的数据。我们知道自远古时代结束后,user模式下的进程都有自己的地址空间,进程进程间互不干扰,这叫私有财产神圣不可侵犯。但windows里还真就提供了那么一个机制,让你可以合法的获取别人的私有财产,这就是ReadProces
HOOK api readprocessmemory and writeprocessmemory
~~~jesse的专栏
10-05 4488
 编译环境:delphi 2010+windows 7 u ,用途读取其他程序中readprocessmemory和writeprocessmemory的参数,但不知读取偏移即a+($b),b是怎么读的  一 、用hook全局钩子 线程钩子:已实现 使用INLINE hookapi,CriticalSection临界区,dll分为动态loadlibry和静态加载问题1:对多线程目标
CGO中使用ReadProcessMemory读取其他进程内存
02-06
// 进程ID HANDLE processHandle; DWORD buffer; SIZE_T bytesRead; // 打开目标进程 processHandle = OpenProcess(PROCESS_VM_READ, FALSE, pid); if (processHandle == NULL) { printf("OpenProcess ...
python怎么读取进程内存地址内容
最新发布
05-19
在上面的代码中,`<进程ID>`和`<内存地址>`需要替换为实际的值。需要注意的是,读取进程内存地址的操作可能会涉及到系统安全,因此需要以管理员身份运行程序。另外,这种操作也可能会导致程序崩溃,因此需要谨慎使用...
java-jna 通过基址读取数值
随笔
08-06 430
java-jna 通过基址读取数值
Hook WriteProcessMemory & ReadProcessMemory
06-08
这个小工具可以跟踪某些内存修改器或内存补丁的行为 源码地址http://download.csdn.net/source/1570845
DELPHI读取内存
04-22
一个利用DELPHI读取运行中进程内存的示例程序
Hook WriteProcessMemory & ReadProcessMemory 源码
08-13
有人要源码,那就拿出来分享咯,凑字凑字凑字凑字凑字
DELPHI 读取&修改内存数据
02-13
DELPHI 读取&修改内存数据源代码,可读取或修改指定内存地址中的数据
利用ReadProcessMemory实现了进程间通信
06-30
主要是利用了ReadProcessMemory实现了进程间通信 1、首先运行TestApp.exe 发送方 2、然后运行RavApp.exe 接收方 3、让后将RavApp.exe中的文本框中的字符串即窗口句柄复制到TestApp.exe文本框中 4、点击TestApp.exe上的发送,数据就从TestApp.exe发送到了RavApp.exe 非常直观,效率也还可以
python 读取内存_使用Python从进程的内存中读取数据
weixin_39668890的博客
11-29 2129
I'm trying to read data from memory of a process by inputing the process name, then finding PID using psutil. So far I have this:import ctypesfrom ctypes import *from ctypes.wintypes import *import wi...
Delphi中对进程内存进行读写
diligentcat的专栏
11-08 2145
unit Unit1; interface uses   Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,TlHelp32,   StdCtrls; type   TForm1 = class(TForm)     Button1: TButton;     procedure But
python读取进程内存数据_python中的ReadProcessMemory出现问题,无法读取64位进程内存...
weixin_39716971的博客
12-06 951
I'm getting error code 998 (ERROR_NOACCESS) when using ReadProcessMemory to read the memory of a 64bit process (Minesweeper). I'm using python 3.5 64bit on windows 7 64bit.The strange thing is, this e...
获取一个进程的所有物理地址上的内存
weixin_30394251的博客
07-11 616
1. 获取进程的所有PTE表项,从而得到所有物理地址   参考:https://www.cnblogs.com/pengdonglin137/p/6802108.html   通过/proc/pid/pagemap    1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <unistd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值