Win32 API(读写内存)

已于 2022-08-22 21:30:13 修改
阅读量1.2k 收藏
点赞数
分类专栏: Win32API 文章标签: windows
于 2022-08-21 20:51:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34479012/article/details/126455203
版权

本次实验  使用windows API  访问进程内存

涉及以下几个函数

根据类名 或者 标题名 寻找窗口句柄
FindWindowA
根据窗口句柄 获取进程PID和线程TID
GetWindowThreadProcessId();
根据进程皮带 获取进程句柄
OpenProcess();  
打开进程句柄后  用完了记得释放
CloseHandle();
根据进程句柄 读进程内存
ReadProcessMemory();
根据进程句柄 写进程内存
WriteProcessMemory();

创建远程线程  在其它进程地址空间中运行的线程
CreateRemoteThread();

实验代码如下

#include <iostream>
#include <windows.h>
int main()
{
	//根据类名 或者 标题名 寻找窗口句柄   名字可能会变 最好用类名查找
	HWND handle=FindWindowA( 
		NULL						//输入类名   查找窗口句柄
		,"计算器");					//输入标题名 查找窗口句柄
	printf("窗口句柄:%p \n",handle);

	DWORD pid, tid;
	//根据窗口句柄 获取进程PID和线程TID
	tid = GetWindowThreadProcessId(handle,&pid); //  传入窗口句柄  PID 传入&pid   TID 传入tid ,第二个参数是输出参数
	
	//根据进程皮带 获取进程句柄
	HANDLE Phandle = OpenProcess(
		PROCESS_ALL_ACCESS			//想要拥有的权限
		,0							//是否继承句柄
		,pid						//PID
	);  

	//打开进程句柄后  用完了记得释放
	//CloseHandle(Phandle);

	//根据进程句柄 读进程内存
	unsigned int redbuff = 0;
	ReadProcessMemory(
		Phandle						//进程句柄	
		,(LPCVOID)0x401000			//想要读取的地址
		,&redbuff					//读取后 存放的地址
		,4							//读取多少字节
		,0							//输出参数 实际读取的字节数
	);

	//根据进程句柄 写进程内存
	unsigned int wrtbuff = 10;
	WriteProcessMemory(
		Phandle						//进程句柄
		,(LPVOID)0x401000			//想要写入的地址
		,&wrtbuff					//想要写入的值
		,4							//写多少个字节
		,NULL						//输出参数 实际写入的字节数
	);

	//创建远程线程 创建一个在其它进程地址空间中运行的线程
	CreateRemoteThread(
		,Phandle					//进程句柄
		,NULL						//安全属性
		,0							//新开线程的堆栈大小
		,0x410000					//线程创建后 调用函数的地址
		,0							//调用函数的参数
		,0							//线程创建后 立即运行还是挂起
		,NULL						//输出参数
		,0);
	);
	return 0;
}

GNAIXGNAHZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows获取显卡的显存
weixin_53077062的博客
07-17 428
显卡显存的注册表路径位置信息依然跟上篇讲的一样,只是他的属性是。可以清晰的看出我的显卡是1024个字节也就是1G。上一篇获取显卡名称,这一篇讲获取显卡的显存。
[Win32]一个调试器的实现(四)读取寄存器和内存
zhangyanquen的技术专栏
12-10 903
在前几篇文章中,我实现的那个调试器只能被动接收调试事件并输出这些事件的信息。现在,我要将它修改成可以接收命令,并根据命令对被调试进程进行各种操作。首先从最基本的操作开始。   获取寄存器的值 每个线程都有一个上下文环境,它包含了有关线程的大部分信息,例如线程栈的地址,线程当前正在执行的指令地址等。上下文环境保存在寄存器中,系统进行线程调度的时候会发生上下文切换,实际上就是将一个线程的上下文环
win32API(CONSOLE 相关接口详解)
最新发布
m0_75235246的博客
06-23 1198
SetConsoleTitle函数。
Windows开发——内存读写API
baidu_34785556的博客
10-18 3375
我们知道数据都是写在内存中的,通过一些API我们可以访问并修改内存中的数据,达到修改游戏数据的功能。 通过一个小项目,了解windos读写内存API,以及进程id获取相关API。 大体思路如下: (1)先找到进程:(API:CreateToolhelp32Snapshot、...
Window系统内存读写API简易阅读笔记---从R3到R0
u011442768的博客
10-23 1778
以前一直都在用Read/WriteProcessMemory这个API读写内存,也没探究过Windows怎么实现的内存读写,这几天就了解了解这一部分。 打开IDA,拖入KernelBase.dll(因为Kernel32.dll中的ReadProcessMemory会调转到KernelBase这里),定位到API。 BOOL __stdcall ReadProcessMemory(HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, SIZE_T
atomic 内存序_C++内存模型小记
weixin_39928667的博客
11-28 228
为何讨论内存模型随着CPU硬件的发展以及摩尔定律的终结,多核心多线程并行计算成为主流。然而编写出准确无误的多线程代码的难度比编写准确无误的单线程代码,要难的太多!其中一个重要的困难就来自内存系统,倘若读写内存的结果不可预期,那就更加谈不上程序的正确性了。这种不确定性,主要来自以下几个方面:编译器会为了优化,调整内存指令的执行顺序。在这个过程中,编译器只需要保证单线程条件下,编译后代码的执行结果和源...
Win32 API大全_Win32API_
09-29
Win32 API不仅包括了图形用户界面(GUI)的元素,如窗口、按钮、菜单等,还包括了系统管理、进程与线程控制、内存管理、文件操作、网络通信等多个方面的功能。 1. **系统调用与函数库**:Win32 API是一个庞大的函数...
Win32 api手册
03-08
4. **内存管理**:Win32 API提供了内存分配和释放的函数,如`VirtualAlloc`用于分配虚拟内存,`HeapAlloc`和`HeapFree`管理堆内存,`LocalAlloc`和`LocalFree`处理线程局部存储。 5. **文件操作**:文件操作是通过...
Win32Api.zip
03-11
9. 动态链接库(DLL):Win32 API的许多函数都封装在DLL中,这使得多个应用程序可以共享同一份代码,节省内存并提高性能。 开发Win32 API应用时,开发者通常会使用像C++或C这样的编程语言,因为它们能够直接调用API...
Win32API参考手册中文版
03-01
8. **注册表操作**:Win32 API提供对Windows注册表的读写功能,如RegOpenKeyEx用于打开注册表项,RegSetValueEx用于设置值,RegCloseKey关闭已打开的键。 9. **调试工具**:包括调试信息的获取和调试过程的控制,如...
Win32API chm.zip
05-16
开发者可以通过查阅这些文件,了解如何使用Win32 API进行窗口创建、消息处理、文件操作、内存管理、网络通信等各种任务。 2. **API超级大全**: 这个文件名可能暗示了这是一个更全面的API集合,不仅限于Win32 API...
内存操作的全部API函数总结
12-07
此包含了全部与内存相关的Windows API函数,包括内存管理,全局内存管理,本地内存管理,堆内存管理,虚拟内存管理等等全部API函数,每一个函数都有对应使用方式的源代码例子,每个代码都有详细注释的例子,便于您快速进行Windows内存编程
游戏修改器制作教程四:用API读写内存
热门推荐
El Psy Congroo
04-01 1万+
上一章讲了用CE读写内存,本章讲如何自己编程实现 本文以制作东方辉针城修改器的实战讲解读写内存
内存读写
oxiangsunyanzi的专栏
09-27 796
<br />最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个! 首先用CE或者OD或者其他反汇编工具找出游戏的内存基址! 游戏内存基址:base = 0x006A9EC0 游戏阳光地址:[base+0x768]+0x5560 游戏金钱地址:[base+0x82C]+0x28 游戏关卡地址:[base+0x82C]+0x24 //关卡如:A-B 实际值为:(A-1)×10+B 至于如何获取这些地址不在
内存操作api
抄代码的
02-07 330
1 ZeroMemory  - 置0     VOID ZeroMemory(       PVOID Destination,  // address of block to fill with zeros       DWORD Length  // size, in bytes, of block to fill with zeros       );       Parameters...
windows API和cuda方式读取显卡信息
lucky_clovers的博客
01-30 2080
windows API 方式读取到的显卡信息,可以去DirectX或者设备装置器中查看 代码: #include <Windows.h> #include #include <DXGI.h> #include #include <ctype.h> #include <stdio.h> #include <string.h> #include <stdlib.h> #include <conio.h> #include
L19. 剖析驱动开发,从零实现块设备驱动
LinuxTaoist的博客
09-25 179
块设备主要指的是用来存储数据的设备,类似于SD卡、U盘、Nor Flash、Nand Flash、机械硬盘和固态硬盘等。
自己实现读写内存API和OpenProcess躲过Ring3层的HOOK(win10 1903)
吾无法无天的博客
03-01 3044
想躲过ring3层的某些API的HOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了... OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里 NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里 用IDA进行逆向即可得...
帮我写一篇关于Windows驱动c/c++ 读取其他进程的内存以及修改其他进程内存的文章...
weixin_35756690的博客
02-19 479
Windows驱动程序是一种特殊的系统程序,它可以访问和控制系统资源,并且不受其他应用程序的限制。它可以获取系统资源,进行更深入的系统控制,包括读取其他进程的内存以及修改其他进程内存Windows驱动程序可以被用于不少有用的操作,例如实现系统的高级安全性保护、增强系统的性能、自动执行某些指定的任务,甚至还可以实现一些资源的共享。其中,读取其他进程内存以及修改其他进程内存Windows驱动程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值