打开进程,读写数据

已于 2022-02-14 22:33:41 修改
阅读量550 收藏 1
点赞数
分类专栏: Plug 文章标签: c++
于 2022-02-14 22:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxue110/article/details/122926753
版权

读取指定进程,指定地址的整型数据

HWND hWnd = ::FindWindowW(NULL, L"窗口标题");
if (NULL == hWnd)
{
	MessageBoxW(L"未找到");
	return;
}
//
DWORD dwProcessId = 0;
// 通过窗口句柄,获取进程id
GetWindowThreadProcessId(hWnd, &dwProcessId);
//参数1所有权限,通过进程id获取进程句柄handle
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwProcessId);

int val = 0;
//通过进程句柄,读取基地址数据,由于预先知道基地址的值为整型,且占用空间是4个字节
ReadProcessMemory(hProcess, (LPCVOID)0x1005194, (LPVOID)&val, 4, NULL);

写入整型数据

int sunshine = 9999;
WriteProcessMemory(hProcess, (LPVOID)address, &sunshine, 4, NULL);

改写目标程序在内存中汇编(代码)

004B2FE8 | . / 74 1D           je short 004B3007
004B2FEA | . | FF47 24       inc dword ptr ds : [edi + 24]
004B2FED | . | 8B47 24       mov eax, dword ptr ds : [edi + 24]
004B2FF0 | . | 3B47 28       cmp eax, dword ptr ds : [edi + 28]
004B2FF3 | 7E 12               jle short 004B3007
004B2FF5 | . | 8BC7           mov eax, edi

如上诉程序在内存中的反汇编,如果不在地址004B2FF3处进行<=跳转判断,可以直接在内存中写入汇编 nop 两个,因为要保持原来的代码短数据不被打乱,7E 12占用两个字节,所以要两个nop,同时改写了 7E 12 为nop nop,nop对应十六进制是0x90。

buffer[0] = 0x90;
buffer[1] = 0x90;
WriteProcessMemory(hProcess, (LPVOID)0x004B2FF3, (LPVOID)buffer, 2, NULL);

向目标程序内部写入汇编(函数)代码(代码注入)

①、在目标程序内开辟空间。

②、把函数代码写入到在目标程序开辟的空间内。

③、CreateRemoteThread执行目标进程函数代码

LPVOID virtualAddress = VirtualAllocEx(hProcess, 
                                        NULL, 
                                        4096, 
                                        MEM_COMMIT, 
                                        PAGE_EXECUTE_READWRITE);

VirtualAllocEx function (memoryapi.h) - Win32 apps | Microsoft Docs 详细介绍

需要注意:
第四个参数MEM_COMMIT
第五个参数PAGE_EXECUTE_READWRITE

因为向目标程序写入的是函数代码,所以第五个参数是PAGE_EXECUTE_READWRITE

若是向目标程序内写入的是数据或是参数,则第五个参数是PAGE_READWRITE

现成函数声明

DWORD WINAPI ThreadProc(
  _In_ LPVOID lpParameter
);

DWORD __stdcall PutPlant(LPVOID lpParamter)
{
	__asm
	{
		pushad

		mov eax, 0
		mov ecx, -1
		mov edx, 2
		mov ebx, 8
		mov edi, ds: [0x007794F8]
		mov edi, ds: [edi + 0x868]

		push ecx
		push edx
		push ebx
		push edi
		mov esi, 0x00422610
		call esi

		popad
	}
	return 0;
}

把函数写入到目标进程中

注意、注意、注意。不要再debug模式下运行写入,要使用release模式,因为debug模式下含有int3,代码写入到目标程序后,目标程序极易崩溃。

DWORD dwWrite = 0;
bool bWrite = WriteProcessMemory(hProcess, virtualAddress, PutPlant, 4096, &dwWrite);

 ③

HANDLE hThread = CreateRemoteThread(hProcess, 
                    NULL, 
                    NULL, 
                    (LPTHREAD_START_ROUTINE)virtualAdd, 
                    NULL, 
                    NULL, 
                    NULL);

 启动远程线程执行目标进程中刚写入的代码。

④释放资源

WaitForSingleObject(hThread, INFINITE);	

CloseHandle(hThread);
CloseHandle(hProcess);

 若是目标进程中刚写入的代码区域,以后决用不到,也可以用 VirtualFreeEx VirtualFreeEx function (memoryapi.h) - Win32 apps | Microsoft Docs

释放掉。

CreateRemoteThread第五个参数目前给的是null,表示我没有给参数,那么如何给参数呢? 

在目标进程中申请参数空间

//在目标进程中申请参数空间
LPVOID virtualParameterAddress = VirtualAllocEx(hProcess, 
                                        NULL, 
                                        4096, 
                                        MEM_COMMIT, 
                                        PAGE_READWRITE);

把参数数据写入到目标进程 

DWORD dwWrite = 0;
bool bWrite = WriteProcessMemory(hProcess, 
                                 virtualParameterAddress, 
                                 参数地址, 
                                 4096, 
                                 &dwWrite);

 创建远程线程且带有参数(virtualParameterAddress)地址

HANDLE hThread = CreateRemoteThread(hProcess, 
                    NULL, 
                    NULL, 
                    (LPTHREAD_START_ROUTINE)virtualAdd, 
                    virtualParameterAddress, 
                    NULL, 
                    NULL);

qiuxue110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言汇编实现打开进程源码-易语言
06-13
易语言汇编实现打开进程源码
数据读写模块2020.rar
05-22
6. 并发控制:在多线程或多进程环境下,数据读写需要考虑并发访问的问题,避免数据冲突和不一致性。这可能涉及到锁机制、原子操作或线程安全的数据结构。 7. 安全性:保护数据免受未经授权的访问和篡改是必要的。这...
Java 中的进程与线程
dac55300424的专栏
07-18 658
概述 进程与线程,本质意义上说, 是操作系统的调度单位,可以看成是一种操作系统 “资源” 。Java 作为与平台无关的编程语言,必然会对底层(操作系统)提供的功能进行进一步的封装,以平台无关的编程接口供程序员使用,进程与线程作为操作系统核心概念的一部分无疑亦是如此。在 Java 语言中,对进程和线程的封装,分别提供了 Process 和 Thread 相关的一些类。本文首先简单的介绍如何使用这些
打开一个进程的方法
张奇的博客
07-20 1025
打开一个进程的方法 #include #include using namespace std; int main() { STARTUPINFO startupInfo = { 0 }; PROCESS_INFORMATION processInformation = { 0 }; bool bSuccess = CreateProcess(TEXT("C:/Windows/
读写其他进程数据
Knowing something of everything and everything of something.
09-05 167
package IO; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; public class TestInOut implements Ru...
读取其他进程数据
蝈蝈的专栏
08-18 3162
假设需要读取的进程为Exe可执行程序A1、根据A的实际打开程序名:A.exe,来找到这个程序的窗口句柄(和进程句柄不同)typedef struct tagWNDINFO { DWORD dwProcessId; HWND hWnd; } WNDINFO, *LPWNDINFO;BOOL CALLBACK MyEnumProc(HWND hWnd,LPARAM lParam)//枚举
linux多进程文件读写.zip
12-05
在C语言中,文件读写主要通过标准输入/输出流(stdin, stdout, stderr)或打开文件描述符(open(), read(), write(), close())来完成。对于多进程环境,进程间需要协调对同一文件的访问,以避免数据冲突。这通常...
C++进程间共享数据实例
09-04
内存映射文件是一种高效的数据共享方式,它允许将一个文件或部分文件直接映射到进程的虚拟地址空间中,使得多个进程可以直接读写同一块内存区域,从而达到数据共享的目的。以下是一个简单的C++进程间共享数据的实例...
C#读写内存打开进程的类.cs
07-22
本篇文章将深入探讨如何在C#中实现读写内存以及打开进程的功能。 首先,我们要理解在C#中进行读写内存操作的基本概念。这通常涉及到进程管理和Windows API调用。在Windows操作系统中,进程是系统分配资源的基本单位...
易语言-易语言跨进程内存读写例子
06-29
这个“跨进程读写例子”源码将详细展示这些步骤,包括错误处理和资源释放。学习这个例子,你将了解到如何在易语言中安全有效地执行跨进程操作,这对于开发需要与其他程序交互的应用程序非常有用,例如游戏修改器或...
用运行打开各种进程的方法
04-23
winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2 简易widnows media player mspaint 画图板 mstsc 远程桌面连接 mplayer2 媒体播放机 magnify 放大镜实用程序 mmc 打开控制台 mobsync 同步命令
【C#学习笔记】打开进程
weixin_33872660的博客
01-08 297
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Diagnostics; using Sy...
自己读取进程空间数据
fisher_jiang的专栏
05-22 5356
  这里只是简单的实现下读取进程空间的数据...写操做也是一样的....比较简单...    这样你就可以在内核读用户空间了....哈哈    大家都知道在用户态我们常用 kernel32.dll中的ReadProcessMemory来读取进程...这个函数只是简单地对传入的参数进行处理然后调用了 ntdll.dll中的NtReadVirtualMemory/ZwReadVirtualMe
对其他进程写入数据的套路和应对方法(Ring3层)
Lixinist的博客
11-15 350
1.注入dll或者用shellcode,在其他进程内用汇编代码。对其写数据 应对方法:对被写数据下硬件写入断点或者内存写入断点(优先硬件断点,内存写入断点以0x1000的页为单位下断点,不精准) 2.用WriteProcessMemory写数据 应对方法:提前对可疑进程下断此API,或用监控工具分析 3.用共享内存(CreateFileMapping、MapViewOfFile)。对自身进程的共享...
读取进程中某块内存区域的内容
choumin的专栏
12-17 758
以下python 脚本可以读取一个进程的某个内存区域的内容: #!/usr/bin/env python import re import sys def dump_memory_region_by_pid(pid, region, of): print "PID = %d, find region ..." % pid with open("/proc/%d/maps" % pid, 'r') as maps_file: with open("/proc/%d/me
c语言读 写文件使用哪个参数,C语言文件读写操作
weixin_39870664的博客
05-18 210
C语言中对文件的操作主要是数据流。下面主要说明以下几个方面,文件的基本概念、文件类型指针、文件基本操作。文件的基本概念文件是程序设计中的一个重要概念。所谓“文件”一般指存储在外部介质上数据的集合。我们将数据的输入输出形象地称为“流”,即数据流,它表示了数据从源到目的端的流动。文件名和文件路径 D:\CC\temp\file.txt根据数据的组织形式,数据文件可分为ASCII文件(即文本文件)和二进...
PAGE_EXECUTE_WRITECOPY As Anti-Debug Trick
Linhanshi Blog
09-29 873
http://waleedassar.blogspot.com/2012/09/pageexecutewritecopy-as-anti-debug-trick.html
使数据区“可执行”的几种常规办法
hambaga的博客
01-21 825
一、VirtualProtect 这个函数可以修改缓冲区的页面属性,传入 PAGE_EXECUTE_READWRITE 让缓冲区可执行。 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 二、SetProcessDEPPolicy 这个函数可以在运行时修改进程的DEP属性。 BOOL SetProcessDEPPolicy( DWORD
windows全局共享内存——不同权限进程之间共享内存
anranjingsi的专栏
08-22 4000
服务的共享内存
linux进程数据结构
最新发布
09-06
Linux进程数据结构主要包括task_struct、mm_struct和files_struct。task_struct是表示一个进程的结构体,它保存了进程的所有信息,包括进程的状态、标识符、优先级等。其中,双向链表tasks用于将所有进程连接起来,实现进程的管理和调度。 mm_struct用于管理进程的地址空间,每个进程都有自己独立的地址空间。它保存了进程的内存映射关系、页表等信息,用于实现进程的虚拟内存管理。 files_struct用于管理进程打开文件,它保存了进程打开的文件描述符表和相应的文件对象。通过files_struct可以实现对文件的读写操作。 此外,在Linux中还有一个union thread_union共用体,用于定义进程的线程信息。在该共用体中,thread_info结构体用于保存线程的相关信息,如堆栈、状态等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Linux内核:进程管理——进程数据结构](https://blog.csdn.net/m0_74282605/article/details/130034516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值