直接修改内存数据

最新推荐文章于 2024-08-20 17:02:29 发布
最新推荐文章于 2024-08-20 17:02:29 发布
阅读量7.5k 收藏 10
点赞数 2
分类专栏: C语言 安全 系统 黑客
C语言 同时被 3 个专栏收录
98 篇文章 0 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏
黑客
3 篇文章 0 订阅
订阅专栏

下面是修改进程的某片地址的数据:

#include<stdlib.h>
#include<stdio.h>
#include<Windows.h>
#include<TlHelp32.h>
#define NAME "mspaint.exx"  //要修改的进程名


void read()
{
	HANDLE hpro = NULL;
	PROCESSENTRY32 pe32 = { 0 };
	pe32.dwSize = sizeof(pe32);

	HANDLE hprocess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	BOOL res = Process32First(hprocess, &pe32);
	while (res)
	{
		if (strcmp(NAME, pe32.szExeFile))
		{
			hpro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
			break;
		}
		printf("%s\n", pe32.szExeFile);
		res = Process32Next(hprocess, &pe32);
	}
	//修改上面进程的数据,下面的地址是这个进程使用的地址
	int *p = malloc(4);
	int *pfind = 0xde52580;
	int size = 0;	//标识读取了几个字节
	ReadProcessMemory(hpro,pfind,p,4,&size);	//读取进程句柄

}

void write()
{
	HANDLE hpro = NULL;
	PROCESSENTRY32 pe32 = { 0 };
	pe32.dwSize = sizeof(pe32);

	HANDLE hprocess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	BOOL res = Process32First(hprocess, &pe32);
	while (res)
	{
		if (strcmp(NAME, pe32.szExeFile))
		{
			hpro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
			break;
		}
		printf("%s\n", pe32.szExeFile);
		res = Process32Next(hprocess, &pe32);
	}
	//修改上面进程的数据,下面的地址是这个进程使用的地址
	int *p = malloc(4);
	int *pfind = 0xde52580;
	int size = 0;	//标识读取了几个字节
	WriteProcessMemory(hpro, pfind, p, 4, &size);	//写进程句柄

}

void main()
{
	read();

	write();

	system("pause");
}


liuguangsh
关注
专栏目录
巧用Visual Studio中的数据断点去排查C++内存越界问题
dvlinker的技术专栏
07-06 1万+
本文详细介绍如何使用Visual Studio中的数据断点去排查C++软件中的内存越界问题。
IDA调试修改内存数据
YJJYXM的博客
11-18 3773
往期推荐 IDA调试界面介绍及快捷键 IDA调试环境搭建 IDA静态分析 IDA工具介绍 一:修改寄存器的值 以下图所示的BLX R3这个函数为例,执行完毕后,他的返回值在右面的R0寄存器,对它进行修改。 1.将鼠标移到R0寄存器,右键,选择“Modify value”选项,可以修改为任意值,如下图所示。 2.除了选择“Modify value”选项外,还可以选择“Zero value”选项,直接置零,如下图所示。 二:篡内存数据 在函数头打断点,点击F9,程序成功在函数头断下,紧接着F8往下走,当
DELPHI 读取&修改内存数据
02-13
DELPHI 读取&修改内存数据源代码,可读取或修改指定内存地址中的数据
修改数据内存
weixin_34306446的博客
07-02 501
SQL> conn / as sysdba Connected. SQL> show parameter memory NAME TYPE VALUE ------------------------------------ -----------------------------------...
PINCE——Linux 原生游戏内存修改器,一款替代 Cheat Engine 的强大游戏修改器,Linux 游戏玩家必备神器!
最新发布
u010912615的博客
08-20 635
Cheat Engine 的替代——PINCE,跨平台游戏内存修改器,Linux 原生游戏作弊器,Linux 下玩游戏必备的神器!
内存修改
u010378984的博客
09-27 895
win32process win32con win32gui win32api ctypes import win32process import win32con import win32gui import win32api import ctypes PROCESS_ALL_ACCESS = (0x000F000|0x00100000|0xFFF) # 逻辑或运算得到最大...
java内存数据被篡_Java内存模型(二)volatile底层实现(CPU的缓存一致性协议MESI)...
weixin_29380121的博客
02-24 179
CPU的缓存一致性协议MESI在多核CPU中,内存中的数据会在多个核心中存在数据副本,某一个核心发生修改操作,就产生了数据不一致的问题,而一致性协议正是用于保证多个CPU cache之间缓存共享数据的一致性。cache的写操作write through 写通每次CPU修改cache中的内容会立即更新到内存,也就意味着每次CPU写共享数据,会导致总线事务,因此这种方式常常会引起总线事务的竞争,虽然后...
Delphi 从内存修改数据源码示例
08-04
Delphi 从内存修改数据源码示例
在 UEFI shell 下读取内存存储的数据信息
06-12
值得注意的是,读取内存数据需谨慎操作,因为直接访问未授权的内存区域可能会导致系统不稳定,甚至崩溃。因此,必须确保只读取你有权限访问并且了解其用途的内存地址。此外,由于UEFI环境的特性,这种操作可能受到...
phpExcel导出大量数据出现内存溢出错误的解决方法
10-27
前者是直接将序列化后的数据保存在内存中,而后者则是先对序列化数据进行压缩,再保存,这样可以进一步减少内存占用。 2. 使用临时磁盘文件缓存。这种方法将单元格数据序列化后保存在临时磁盘文件中,而非内存。...
内存修改神器_绿色版
11-16
好用的内存修改工具,PC上的烧饼修改神器,文件小,免安装,内有32位和64位,win10_1703亲测好用
易语言仿CE内存搜索
11-02
采用Super-EC2.7版内存操作类功能编写. 有兴趣的朋友可以加强一样功能. 若成DLL进行注入,将其中"打开进程"命令的参数留空,就会取当前进程.本程序在注入后对DNF等游戏有效
内存读取查看修改小工具
04-21
可用于 查找CS软件一些网络链接信息
win10下使内存修改可用与关闭windows defender
a504325677的博客
03-29 4546
win10下修改游戏常常会遇到修改器打不开或者一修改内存就出错的问题,实际上是因为win10系统设置默认执行数据保护造成的。 比如轩辕剑系列的箭情内存修改器、至愚修改器都会有这样的问题。 为了备忘,现在记录解决办法。右键计算机->属性->高级系统设置->高级->性能->设置->数据执行保护->为除下列选定程序之外的所有程序和服务启用DEP->添加。 顺便记录win10打开和关
11g修改内存大小
EVISWANG的博客
01-05 1857
1.确认当前参数文件 SQL&gt; show parameter pfile   NAME                                        TYPE       VALUE ------------------------------------ ----------- ------------------------------ spfile      ...
游戏内存修改原理
清风道的专栏
07-30 8002
本人在用游戏修改工具进行游戏修改的时候,往往遇到一些常见的问题,现在把我遇到的情况向各位反映一下,并给出我的一些解决办法:         一般修改器的修改原理:     使用   OpenProcess   等类似的   api   以适当的权限打开游戏进程,找出数据     段范围,然后使用   ReadProcessMemory   和   WriteProcessMemory   对该进程
Jmeter:修改内存配置
热门推荐
测试蜗牛,一步一个脚印
10-14 5万+
在压测过程中jmeter报内存溢出,可能的原因有很多。要注意下面三点: 1、单击压测过程中使用过多的线程,官网建议1000-2000。具体看机器的配置和启动应用的情况。(A single JMeter client running on a 2-3 GHz CPU (recent CPU) can handle 1000-2000 threads depending on the type
Android内存数据读取与修改/内存代码注入/内存dump
犀牛划水
07-18 2万+
在Android的逆向时,对内存数据的操作主要有三种:内存数据读取与修改内存代码注入,内存dump。之前对这三种操作的概念比较模糊,因此找了些资料整理如下,加深自己的理解。 修改数据 修改内存数据 修改内存数据需要在十六进制窗口中进行编辑,可先将反汇编窗口与十六进制窗口同步。如下图所示,在反汇编窗口中点击鼠标右键弹出菜单,选中”Synchroni
Windows核心编程_修改其它进程里的内存值+示例:修改游戏分数
17岁boy的博客
04-09 8256
最近一直忙于Opencv图像处理方面的学习,以及工作,没有更新C/C++专栏方面的博客了,所以今天就给大家写个应用层方面的编程代码,可用于参考学习,本篇博客将运用WindowsSDK库所提供的API来编写一个修改其他进程里变量值的程序。在开始实际编写代码之前,先给大家介绍一下所需函数:OpenProcess、VirtualProtectEx、ReadProcessMemory、WriteProce...
vc 修改进程内存数据
05-16
VC(Visual C++)是微软公司推出的一款编程语言,它支持对进程内存数据进行修改。 进程内存是指正在运行的程序在内存中占用的空间,包括代码、变量、执行堆栈等。通过VC程序可以获取进程内存中的数据,并对其进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值