进程间通讯——指针方式的内存读写

最新推荐文章于 2024-08-19 23:22:31 发布
最新推荐文章于 2024-08-19 23:22:31 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: 进程间通讯(IPC) 文章标签: 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nyzdmc/article/details/75949414
版权
本文介绍了如何通过指针在不同架构(32位到32位,64位到64位,32位到64位)之间进行进程间通讯。关键在于利用ReadProcessMemory/Wow64Read函数,并强调了IsWow64Process函数在判断系统架构中的作用,以及在命名和获取内存地址时的注意事项。
摘要由CSDN通过智能技术生成

使用指针的方式进行进程间通讯,可以做到32位->32位,64位->64位,32位->64位的:  原因是调用了两套函数:ReadProcessMemory/Wow64Read


//进程间通讯的指针形式的内存访问

#include<windows.h>

#include<ntstatus.h>
#include<iostream>

using namespace std;

BOOL EnableSeDebugPrivilege(IN const CHAR * PriviledgeName, BOOL IsEnable);
typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)(
	IN  HANDLE   ProcessHandle,
	IN  ULONG64  BaseAddress,
	OUT PVOID    BufferData,
	IN  ULONG64  BufferLength,
	OUT PULONG64 ReturnLength OPTIONAL);

typedef NTSTATUS(NTAPI *LPFN_NTWOW64WRITEVIRTUALMEMORY64)(
	IN  HANDLE   ProcessHandle,
	IN  ULONG64  BaseAddress,
	OUT PVOID    BufferData,
	IN  ULONG64  BufferLength,
	OUT PULONG64 ReturnLength OPTIONAL);

LPFN_NTWOW64READVIRTUALMEMORY64       __NtWow64ReadVirtualMemory64 = NULL;
LPFN_NTWOW64WRITEVIRTUALMEMORY64	  __NtWow64WriteVirtualMemory64 = NULL;
BOO
最低0.47元/天 解锁文章
MailSloter
关注
专栏目录
Linux进程通信——IPC共享内存学习笔记
MR_Allen_Lwx的博客
10-15 1987
Linux进程通信——IPC共享内存学习笔记
VB.net 64位程序读取内存API
aa326358942的博客
03-08 1615
Imports System.Runtime.InteropServices Public Module 内存读写API Public Function bytetolong(b() As Byte) As Long Dim s As Long = 0 Dim s0 As Long = b(0) Dim s1 As Long = b(1)...
win32-ReadProcessMemory在x86和x64下运行
qq_39529180的博客
07-02 90
#include <iostream> #include <Windows.h> #include <winternl.h> #include <tchar.h> #pragma comment(lib, "ntdll") int main() { // create destination process - this is the ...
进程通信方式(IPC)
最新发布
qq_42376925的博客
08-19 1246
共同点以上所有IPC机制都用于进程数据传输或通信。都需要在进程共享某种形式的资源或状态。不同点方向性:如管道通常是半双工的,而消息队列和共享内存可以是全双工的。数据量:信号不适合传递大量数据,而共享内存适合传递大量数据。同步:共享内存需要额外的同步机制,而管道和消息队列内置了数据同步机制。持久性:FIFO 文件持久存在于文件系统中,而管道是临时的,通常在进程结束后消失。网络能力:套接字支持网络通信,而其他IPC机制通常只在同一台计算机上使用。如果对你有帮助的话,欢迎打赏。
python读取进程内存_python中ReadProcessMemory读取64进程内存时出现问题
weixin_28716973的博客
01-30 2965
当使用ReadProcessMemory读取64进程(扫雷舰)的内存时,我得到错误代码998(error_NOACCESS)。我在Windows7上使用的是64位的Python3.5。在奇怪的是,这个错误只发生在更高的地址上,例如0x 0000 0000 FF3E 0000。较低的地址,如0x 0000 0000 0012 AE40,不会抛出错误并返回正确的扫雷艇数据。在当我在C#.NET中使用...
进程通信
小童的博客
08-20 1373
进程通信 Linux环境下,进程地址空相互独立,每个进程各自有不同的用户地址空。任何一个进程的全局变量在另一个进程中都看不到,所以进程进程不能相互访问,要交换数据必须通过内核,在内核中开辟一块缓冲区,进程1把数据从用户空考到内核缓存区,进程2再内核缓存区把数据读走,内核提供这种机制称为进程通信(IPC,InterProcess Communication)。 在进程完...
32位程序读取64进程内存
htpidk的博客
10-09 1532
//第一步://定義函數參數結構 typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)( IN HANDLE ProcessHandle, IN ULONG64 BaseAddress, OUT PVOID BufferData, IN ULONG64 BufferLength, OUT PULONG64 ReturnLength OPTIONAL); typedef NTSTATUS(NTAPI *LPFN_NTWOW64WR
MFC:通过代码简单理解进程通讯机制——共享内存
dashumak的博客
10-17 3177
下面用共享映射文件的方式实现进程通信,代码可以运行。 一、浅理解 &amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;每个进程有自己独立的空,一个进程无法访问其他进程的数据。就好像两个是互不干涉的个体,想让它们进行通信(
java 共享内存ipc_进程通信——IPC之共享内存
weixin_35943493的博客
02-16 2277
共享内存是三个IPC机制中的一个。它允许两个不相关的进程访问同一个逻辑内存。共享内存是在两个正在进行的进程传递数据的一种非常有效的方式。大多数的共享内存的实现,都把由不同进程共享的内存安排为同一段物理内存.首先我们都知道我们执行的每一个程序,它看到的内存其实都是虚拟内存,虚拟内存需要进行页表的映射将进程地址映射到物理内存,具体处理大致如下面的图共享内存特点和优势当中共享内存的大致原理相信我...
Qt多进程通信方式——共享内存
枫焱宇的博客
05-31 2868
正文 Windows平台下进程通信常用方式有管道、文件映射、Socket通信和共享内存等,这里详细介绍一下Qt的共享内存机制。 Qt官方例子 Qt官方的例子主要是一个客户端加载图片后,将图片存储到共享内存中,另一个客户端从共享内存中获取图片显示。 加载图片客户端效果: 获取图片客户端效果: 加载图片的相关代码: void Dialog::loadFromFile() { if (sharedMemory.isAttached()) detach(); ui.label
特征码搜索基址 c/c++源代码
01-08
游戏特征码搜索基址 c/c++源代码 有图有解释,拿来即可用 本人亲测,可用 代码来源于互联网:)
关于C/C++读写64内存的实例笔记
qq_31265889的博客
09-01 7661
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 关于C/C++读写64内存的实例笔记前言1.引入库2.定义变量3.实际读写操作最后 前言 ReadProcessMemory和WriteProcessMemory这两个函数几乎是所有跨进程读写内存都要用到的函数,目前网站上大多数案例都为32位进程读写,无法读取到64内存信息。 本文主要就C/C++中的ReadProcessMemory和WriteProcessMemory这两个函数对于x64进程内存读写操作进行说明。 提示:以下是
GetModuleHandle
qq_37244872的博客
10-14 785
#pragma pack(8) typedef struct _PROCESS_BASIC_INFORMATION64 { NTSTATUS ExitStatus; UINT32 Reserved0; UINT64 PebBaseAddress; UINT64 AffinityMask; UINT32 BasePriority; UINT32 Reserved1; UINT64 ...
使用Python对GTA学习研究
Wrpzkb
10-10 1460
EPIC送了GTA5,最近考完试和朋友一起玩了下,由于刚开始,等级低,朋友带我打任务的时候,完全就打不过,我的甲没几下就爆了,刚开始没什么。 但是今天去打末日3的时候,由于只有两个人,玩过的都知道,末日3是需要一个人去玩小游戏,然后其他人保护玩小游戏那个队友,末日3的NPC是会一直刷,怎么打都打不完,有一瞬就变成了CSGO练爆头模式,完全没得打(打不过就充钱,没得充钱就变强)。后面搜了搜,发现别人歪瓜的截图,有锁血功能,就想去了解一下。 打开GTAV,进入故事模式。GTAV官方在故事模式中,有给出作弊代.
[转帖]大家分析分析C++ X64X86通用驱动读写API源码教程
weixin_30390075的博客
09-24 1227
//#include<windows.h>//#include <algorithm>//#include <string.h>//#include <iostream>//#include"tlhelp32.h"//#include <Psapi.h>//#include<ntstatus.h>//#inc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值