进程间通讯——指针方式的内存读写

最新推荐文章于 2023-09-25 09:00:58 发布
最新推荐文章于 2023-09-25 09:00:58 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: 进程间通讯(IPC) 文章标签: 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nyzdmc/article/details/75949414
版权

使用指针的方式进行进程间通讯,可以做到32位->32位,64位->64位,32位->64位的:  原因是调用了两套函数:ReadProcessMemory/Wow64Read


//进程间通讯的指针形式的内存访问

#include<windows.h>

#include<ntstatus.h>
#include<iostream>

using namespace std;

BOOL EnableSeDebugPrivilege(IN const CHAR * PriviledgeName, BOOL IsEnable);
typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)(
	IN  HANDLE   ProcessHandle,
	IN  ULONG64  BaseAddress,
	OUT PVOID    BufferData,
	IN  ULONG64  BufferLength,
	OUT PULONG64 ReturnLength OPTIONAL);

typedef NTSTATUS(NTAPI *LPFN_NTWOW64WRITEVIRTUALMEMORY64)(
	IN  HANDLE   ProcessHandle,
	IN  ULONG64  BaseAddress,
	OUT PVOID    BufferData,
	IN  ULONG64  BufferLength,
	OUT PULONG64 ReturnLength OPTIONAL);

LPFN_NTWOW64READVIRTUALMEMORY64       __NtWow64ReadVirtualMemory64 = NULL;
LPFN_NTWOW64WRITEVIRTUALMEMORY64	  __NtWow64WriteVirtualMemory64 = NULL;
BOO
最低0.47元/天 解锁文章
MailSloter
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
32位程序读取64进程内存
htpidk的博客
10-09 1461
//第一步://定義函數參數結構 typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)( IN HANDLE ProcessHandle, IN ULONG64 BaseAddress, OUT PVOID BufferData, IN ULONG64 BufferLength, OUT PULONG64 ReturnLength OPTIONAL); typedef NTSTATUS(NTAPI *LPFN_NTWOW64WR
32位进程枚举64进程模块信息
06-02
资源介绍:。' WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64进程模块、Hook64位模块、调用64位API等等等等....' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64进程,只是自己以为是32位程序而已. 所以Wow64进程 里面。' 既有 64位环境结构,又有32位环境结构, 使用api  NtWow64QueryInformationProcess64 可以获取 进程64位PEB结构地址,。' 使用api  NtWow64ReadVirtualMemory64 可以读取进程64内存地址的数据. 通过PEB64结构进行遍历进程64位模块!。资源作者:。@iokey。资源下载:。Tags:64进程
VC32位程序通过NtWow64ReadVirtualMemory64 PEB枚举32-64位程序进程模块及基址
wh445306
08-07 3491
//#include "pch.h" #include <stdio.h> #include "windows.h" #define NT_SUCCESS(x) ((x) >= 0) #define ProcessBasicInformation 0 typedef NTSTATUS(NTAPI *pfnNtWow64QueryInformationProcess64)( IN HANDLE ProcessHandle, IN ULONG ProcessInf...
拥抱64位Windows
谢启东的专栏
03-25 9599
拥抱64位Windows   还记得640K内存就足够的好日子吗?那记得是什么时候,它显得捉襟见肘了吗?这是一个日新月异的时代,我们发明了各种方法,以在有限的寻址空内,映射更多的内存:首先,是“扩充内存”(EMM),起初它只是一张硬件“卡”,以64K或128K HASH(0x80b9d4)为界,切换64K的HASH(0x80b9d4)页到DOS寻址空内;然后,我们又看到了“扩展
7.7 实现进程内存读写
最新发布
CSDN
09-25 4900
内存进程读写可以让我们访问其他进程内存并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在`Windows`系统中,内存进程读写可以通过一些`API`函数来实现,如`OpenProcess`、`ReadProcessMemory`和`WriteProcessMemory`等。这些函数提供了一种通用的方式来访问其他进程内存,并且可以用来读取或写入不同类型的数据,例如整数、字节集、浮点数等。
进程通信——剪贴板
01-06
总的来说,剪贴板作为进程通信的一种方式,提供了简单直观的数据交换途径,尤其适用于轻量级的数据传输场景。通过理解并熟练掌握剪贴板API的使用,开发者可以灵活地在自己的应用程序中实现类似功能,提升用户体验...
【Qt】进程通信之QSharedMemory程序.rar
01-04
在本文中,我们将深入探讨Qt库中的一个关键特性——QSharedMemory模块,它在进程通信(IPC,Inter-Process Communication)中扮演着重要角色。QSharedMemory是Qt提供的一种高效且灵活的方式来实现不同进程的...
QT5.10+VS写的高仿CE进程内存视图源码
05-13
这涉及到对操作系统级别的内存管理有深入的理解,包括进程通信(IPC)、内存映射、指针操作以及内存寻址。 在C++编程中,处理内存涉及到动态内存分配(如`new`和`delete`),内存管理(堆与栈的区别),以及避免...
e语言-32位进程枚举64进程模块信息
08-23
资源介绍:' WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64进程模块、Hook64位模块、调用64位API等等等等....' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64进程,只是自己以为是32位程序而已. 所以Wow64进程 里面' 既有 64位环境结构,又有32位环境结构, 使用api  NtWow64QueryInformationProcess64 可以获取 进程64位PEB结构地址,' 使用api  NtWow64ReadVirtualMemory64 可以读取进程64内存地址的数据. 通过PEB64结构进行遍历进程64位模块!资源作者:
特征码搜索基址 c/c++源代码
01-08
游戏特征码搜索基址 c/c++源代码 有图有解释,拿来即可用 本人亲测,可用 代码来源于互联网:)
追踪PEB流程
07-29
文档分两部分,第一部分是使用windbg获得模块列表的实时记录,第二部分是通过汇编根据windbg记录的信息获取模块列表源码。
易语言读写共享内存源码-易语言
06-13
在这个“易语言读写共享内存源码”中,我们可以深入学习到如何在易语言环境下处理进程通信(IPC)的一种常见技术——共享内存。 共享内存是一种高效的进程通信方式,它允许多个进程直接读取和写入同一块内存...
Linux通过匿名管道进行进程通信
09-15
【Linux匿名管道进程通信详解】 在Linux操作系统中,进程通信(IPC,Inter-Process Communication)是实现不同进程数据共享和协调工作的重要手段。本文将深入探讨一种常见的IPC方式——匿名管道,以及如何...
GetModuleHandle
qq_37244872的博客
10-14 777
#pragma pack(8) typedef struct _PROCESS_BASIC_INFORMATION64 { NTSTATUS ExitStatus; UINT32 Reserved0; UINT64 PebBaseAddress; UINT64 AffinityMask; UINT32 BasePriority; UINT32 Reserved1; UINT64 ...
C++内存特征码定位(内核函数+sunday算法)
mutashizhe的博客
02-06 4553
感谢论坛sunday算法参考。在原来基础上增加功能。 1.这个直接支持x86x64项目工程,同时针对x86x64程序全面支持的。 2.教程直接用__NtWow64ReadVirtualMemory64相关内核函数进行内存读写定位数据 3.函数 X64ScanAddr,X64ScanBase,X64ScanCall可以定位基地址、虚拟地址、call数值、偏移等数据 //===============...
32位 64位 获得进程peb的方法
aijuzhou1959的博客
02-14 496
基于上一篇文章,大概了解了peb的获取方法,但是那个方法只能获得当前进程的PEB,不能获得其他的进程的PEB。根据那个思想,获得其他进程PEB则需要注入,得到进程信息,然后进程通信,将信息返回来,经过考虑,这个方法太复杂。 下面介绍的方法是 用了一个未公开的函数NtQueryInformationProcess,获得进程信息,然后去读对方进程ReadProcessMemory。 结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值