C# 读写内存

已于 2024-06-25 18:06:45 修改
阅读量2.4k 收藏 14
点赞数 3
分类专栏: C# 文章标签: c# 内存 读写内存 float 单浮点
于 2021-11-25 20:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37214567/article/details/121546113
版权

代码

var processName = "War3";
var process = MemoryUtils.GetProcessByProcessName(processName);
if (process == null)
{
    throw new Exception($"没有找到进程:{processName },请先启动后,再使用该功能");
} 

var _memoryUtils = new MemoryUtils(process.Id);

// 读写 ↓

// 计算实际地址 ( 返回值是一个地址,需要自己写代码读不同类型的值)
var address = _memoryUtils.GetMemoryAddress("Game.dll", 0x00BE87A4, 0x30, 0x1F0, 0x8C)

// 如果有 for 循环中动态计算的偏移, 还可以继续操作..
// 举例 : 人物结构体 偏移是 0x480, 循环可以取出 100个人物的数据
//for (int i = 0; i < 100; i++)
//{
//    address += 0x480 * i; 
//    var hp = _memoryUtils.ReadToInt(address + 0x4);
//    var mp = _memoryUtils.ReadToInt(address + 0x8);
//}

// 读取 int
var myValue1 = _memoryUtils.ReadToInt(address)
// 写入 int 4字节 类型
_memoryUtils.WriteInt(address, 99999);


//读取 float
var myValue2 = _memoryUtils.ReadToFloat(address)

//写入 float 单浮点 类型
_memoryUtils.WriteFloat(address, 0.5f);

// 更多类型请查看 MemoryUtils 源码

MemoryUtils.cs

using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Text;

namespace MyUtils;

public class MemoryUtils
{
    #region API

    //从指定内存中读取字节集数据
    [DllImport("kernel32.dll", EntryPoint = "ReadProcessMemory")]
    private static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, IntPtr lpNumberOfBytesRead);

    //从指定内存中写入字节集数据
    [DllImport("kernel32.dll", EntryPoint = "WriteProcessMemory")]
    private static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, IntPtr lpNumberOfBytesWritten);

    //打开一个已存在的进程对象,并返回进程的句柄
    [DllImport("kernel32.dll", EntryPoint = "OpenProcess")]
    private static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);

    //关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。
    [DllImport("kernel32.dll")]
    private static extern void CloseHandle(IntPtr hObject);

    #endregion

    // byte		(字节   1字节)
    // int16    (short 2字节),
    // int32    (int   4字节),
    // int64    (long  8字节)
    // float    (单浮点 Single 4字节
    // double   (双浮点 8字节)
    // string	(字符串)
    // byte[]	(字节数组)

    private IntPtr _handle = IntPtr.Zero;
    private int _pid = 0;
    public MemoryUtils(int pid)
    {
        _pid = pid;
        _handle = OpenProcess(0x1F0FFF, false, pid);
    }

    ~MemoryUtils()
    {
        CloseHandle(_handle);
    }

    #region Read
    public byte[] ReadToBytes(IntPtr address, int size)
    {
        byte[] buffer = new byte[size];
        ReadProcessMemory(_handle, address, buffer, size, IntPtr.Zero);
        return buffer;
    }
    public T ReadObject<T>(IntPtr address) where T : struct
    {
        var buffer = ReadToBytes(address, Marshal.SizeOf(typeof(T)));

        var bufferAddress = Marshal.AllocHGlobal(buffer.Length);

        Marshal.Copy(buffer, 0, bufferAddress, buffer.Length);

        var structure = (T)Marshal.PtrToStructure(bufferAddress, typeof(T));

        Marshal.FreeHGlobal(bufferAddress);

        return structure;
    }

    public char ReadToChar(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(char));
        return BitConverter.ToChar(buffer, 0);
    }
    public short ReadToShort(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(short));
        return BitConverter.ToInt16(buffer, 0);
    }

    public int ReadToInt(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(int));

        return BitConverter.ToInt32(buffer, 0);
    }

    public long ReadToLong(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(long));
        return BitConverter.ToInt64(buffer, 0);
    }

    public float ReadToFloat(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(float));
        return BitConverter.ToSingle(buffer, 0);
    }

    public double ReadToDouble(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(double));
        return BitConverter.ToDouble(buffer, 0);
    }

    public string ReadToString(IntPtr address, int stringSize)
    {
        byte[] buffer = ReadToBytes(address, stringSize);
        return BitConverter.ToString(buffer);
    }

    #endregion

    #region Write

    public bool WriteByteArray(IntPtr address, byte[] byteData)
    {
        return WriteProcessMemory(_handle, address, byteData, byteData.Length, IntPtr.Zero);
    }

    public bool WriteChar(IntPtr address, char value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteShort(IntPtr address, short value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteInt(IntPtr address, int value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteLong(IntPtr address, long value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteFloat(IntPtr address, float value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteDouble(IntPtr address, double value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteString(IntPtr address, string value)
    {
        return WriteByteArray(address, Encoding.Default.GetBytes(value));
    }

    #endregion

    #region Utils

    /// <summary>
    /// 根据 进程名 获取 PID
    /// </summary>    
    public static int GetPidByProcessName(string processName)
    {
        return GetProcessByProcessName(processName)?.Id ?? 0;
    }

    /// <summary>
    /// 通过 进程名(不加exe后缀) 获取 进程对象
    /// </summary>      
    public static Process GetProcessByProcessName(string processName)
    {
        var processArr = Process.GetProcessesByName(processName);
        if (processArr.Length > 0)
        {
            return processArr[0];
        }

        return null;
    }

    /// <summary>
    /// 根据窗体标题查找窗口句柄(支持模糊匹配)
    /// </summary>    
    public static IntPtr FindWindow(string title)
    {
        var processArray = Process.GetProcesses();
        foreach (var item in processArray)
        {
            if (item.MainWindowTitle.IndexOf(title) != -1)
            {
                return item.MainWindowHandle;
            }
        }

        return IntPtr.Zero;
    }

    /// <summary>
    /// 获取进程中模块的基址 (例如: Game.dll / War3.exe)
    /// </summary>  
    public IntPtr GetModuleBaseAddress(string moduleName)
    {
        var process = Process.GetProcessById(_pid);
        IntPtr baseAddress = default;

        for (int i = 0; i < process.Modules.Count; i++)
        {
            var item = process.Modules[i];
            if (item.ModuleName == moduleName)
            {
                baseAddress = item.BaseAddress;
                break;
            }
        }

        return baseAddress;
    }

    /// <summary>
    /// 计算地址偏移
    /// </summary>   
    public IntPtr GetMemoryAddress(string moduleName, params IntPtr[] offsetArray)
    {
        if ((offsetArray?.Length ?? 0) == 0)
        {
            throw new Exception("至少需要一个偏移");
        }

        IntPtr addr = IntPtr.Zero;

        // 模块的地址
        var addrVal = GetModuleBaseAddress(moduleName);

        // 计算剩下的多级偏移
        for (int i = 0; i < offsetArray.Length; i++)
        {
            addr = addrVal + offsetArray[i];
            addrVal = (IntPtr)ReadToInt(addr);
        }

        // 最终的地址 (只是一个地址, 需要手动去读里面的值)
        return addr;
    }

    /// <summary>
    /// 通过进程名 获取窗口句柄
    /// </summary>
    /// <param name="processName"></param>
    /// <returns></returns>
    /// <exception cref="Exception"></exception>
    public static IntPtr GetWindowHwndByProcessName(string processName)
    {
        var hwnd = MemoryUtils.GetProcessByProcessName(processName)?.MainWindowHandle ?? IntPtr.Zero;

        if (hwnd == IntPtr.Zero)
        {
            throw new Exception($"没有找到[{processName}]进程..");
        }
        return hwnd;
    }

    #endregion

    #region 进制转换

    /// <summary>
    /// 16进制(0x41)转为10进制(65)
    /// </summary>   
    public static int ConvertFrom16To10(string value)
    {
        return Convert.ToInt32(value, 16);
    }

    /// <summary>
    /// 16进制(0x41)转为10进制(65)
    /// </summary>    
    public static int ConvertFrom16To10(IntPtr value)
    {
        return Convert.ToInt32(Convert.ToString(value, 10));
    }

    /// <summary>
    /// 10进制(65)转为16进制(0x41)
    /// </summary>   
    public static string ConvertFrom10To16(IntPtr value)
    {
        //x4 0补齐4位
        //x8 0补齐8位
        return value.ToString("x");
    }

    /// <summary>
    /// 16/10进制转为2进制
    /// </summary>     
    public static string ConvertFrom16Or10To2(IntPtr value)
    {
        return Convert.ToString(value, 2);
    }

    /// <summary>
    /// 2进制(1010)到10进制(2)
    /// </summary>    
    public static int ConvertFrom2To10(string value)
    {
        return Convert.ToInt32(value, 2);
    }

    #endregion

}

例子

https://github.com/xxxxue/war3-72bian

xxxxxue
关注
专栏目录
分享C#操作内存读写方法的主要实现代码
09-05
介绍了C#操作内存读写方法的主要实现代码,下面让我们来看看具体的实例实现,有需要的朋友可以参考一下
C#使用WinAPI读写进程内存
cgs的博客
03-29 4364
0x01 使用kernel32.dll中的ReadProcessMemory和WriteProcessMemory内存函数可以完成对程序内存读写。 我在写读内存整数型、写内存整数型和读内存小数型三个方法的时候测试可以正确读写进程地址的内存,但是我在写内存小数型的时候遇到了问题,记录一下。 0x02 ReadProcessMemory函数原型如下: BOOL ReadProces
C# 获取Windows系统信息以及CPU、内存和磁盘使用情况
最新发布
weixin_34307029的博客
07-18 221
获取系统内存、CPU的使用情况开发环境:开发工具:Visual Studio 2013.NET Framework版本:4.5实现代码:登录后复制 public class SystemUtil { #region 内存 #region 获得内存信息API [Dll...
C#读写进程内存的值
ylq1045的专栏
09-01 4088
本文是模仿CE(Cheat Engine)软件修改机游戏内存功能。
C# | 使用Memory<T>高效地读写内存数据
猿长大人
05-30 2522
Memory是C# 7.2版本中引入的一种新类型,可以更加高效地读写内存数据。本文将介绍它的用途以及如何使用它来优化代码。PS:由于微软的文档实在是太简约,故写此篇。Memory是什么?它是一种可变大小、可读写内存块,可以安全地暴露给用户代码进行操作。为什么要使用Memory?使用它有许多好处。最主要的是善用它可以提高代码的性能。因为Memory是可变的,所以我们可以直接在内存中操作数据,而不需要进行额外的拷贝操作。
C#读写内存
Welcome to my blog
09-24 1252
//整理的网友资料//flashicpusing System.Runtime.InteropServices;using System.Text;public class Function{public static byte PtrToByte( int Ptr ){byte b = Marshal.ReadByte( ( IntPtr ) Ptr );return b;}public sta
C#读写内存
12-04
C#编程中,读写内存是一个相对复杂的主题,因为它涉及到操作系统的底层机制以及.NET框架的安全特性。在C#中,我们通常不直接操作内存,而是通过对象和变量来间接处理。然而,有些特定场景下,如游戏开发、低级性能...
C#读写内存打开进程的类.cs
07-22
本篇文章将深入探讨如何在C#中实现读写内存以及打开进程的功能。 首先,我们要理解在C#中进行读写内存操作的基本概念。这通常涉及到进程管理和Windows API调用。在Windows操作系统中,进程是系统分配资源的基本位...
C# 读写加密狗 实例源码(硬件读写)
04-22
在IT行业中,加密狗是一种...总结来说,C#读写加密狗实例源码涵盖了串口通信、数据加密解密、硬件交互和错误处理等多个IT领域的知识。理解和实现这个实例,对于提升C#开发者在系统集成和安全防护方面的技能大有裨益。
C#操作共享内存读写工程
01-02
在这个"C#操作共享内存读写工程"中,我们将探讨如何利用C#语言来实现这一功能。共享内存在多线程或多进程环境下尤其有用,因为它避免了传统IPC方法(如管道、套接字或消息队列)的数据复制开销。 首先,我们需要...
C#读写内存操作方式
热门推荐
milo0305
09-07 1万+
public class MemoryHelp { [DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")] public static extern bool ReadProcessMemory ( IntPtr lpProcess,
C#中对内存的操作
angle_sun的博客
04-17 1452
本文供自己学习,积累经验使用。 向内存读写数据类名:Marshal 对非托管内存进行操作控制通用方法: byte ReadByte(Integer address);//读取指定内存的内容 void WriteByte(Integer address,byte b);//向指定内存地址address写入一个b。代码: byte b = Marshal.ReadByte(address1+577
C#使用MemoryStream类读写内存
weixin_30606461的博客
12-18 348
MemoryStream和BufferedStream都派生自基类Stream,因此它们有很多共同的属性和方法,但是每一个类都有自己独特的用法。这两个类都是实现对内存进行数据读写的功能,而不是对持久性存储器进行读写读写内存-MemoryStream类 MemoryStream类用于向内存而不是磁盘读写数据。MemoryStream封装以无符号字节数组形式存储的数据,该数组在创建Mem...
C# WinIO对I/O端口和物理内存进行存取操作
u011465910的博客
04-03 1558
C#的WinIO操作,InitializeWinIo、ShutdownWinIo、GetPortVal、SetPortVal、GetPhysLong、SetPhysLong、MapPhysToLin、UnmapPhysicalMemory。 举了个实例,从内存读取BIOS版本号
c# 读写内存映射文件
lvmingzhou的专栏
11-02 474
使用MemoryMappedFile类中的CreateViewAccessor方法或CreateViewStream方法
C# 读写内存---by wgscd
weixin_30470643的博客
12-05 597
测试 在Windows窗口 放个Timer用于读取扫雷游戏的计时。 按钮点击讲设置 计时为0; 先可看怎么找内存地址: http://jingyan.baidu.com/article/93f9803fe721f1e0e56f5572.html public partial class Form1 : Form { public Form1() { InitializeComponent(); ...
如何读取内存的数据 Delphi
denghubu的专栏
12-21 3193
如何读取内存的数据?(转) 如何访问一个进程的内存空间 ---- 在WIN32中,每个应用程序都可“看见”4GB的线性地址空间,其中最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私 有空间。具体分配如下:0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统;0xBFFFFFFF- 0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件和共享存储区;0x7FFFFFFF-0x00400000为每个进程的WIN
C#获取字符串变量内存地址
Qi_Xiang的专栏
12-01 1176
但是,使用System.Runtime.InteropServices 命名空间中的GCHandle 和IntPtr 来间接获取一个对象在内存中的地址。在C#中,由于其设计原则,你不能直接获取字符串变量的内存地址。这是为了预防程序员在处理内存时可能出现的错误,如越界访问,悬挂指针等。注意:这种技术应该谨慎使用,因为它可能会干扰垃圾回收器的工作,从而导致性能问题。这段代码会创建一个固定的句柄,这样垃圾回收器就不能移动该对象。然后,你可以获取该句柄指向的对象的地址。在完成后,要记得释放句柄。
【C语言】浮点型数据在内存中的存储
qq_65596720的博客
02-21 6816
(-1)^ S * M * 2^E (// 此处的^均代表指数,而不是异或) ​ 标准规定,对于M,由于一定是1.XXXXX,所以可以舍去第一位,取出的时候加上即可,所以存在M中的数据就是1.后面的数字,这样做可以节省一位数字,虽然M只有23位,但是节省一位之后就可以存储相当于24位的数字了 ​ 对于E,E是一个无符号整数,拿精度浮点float举例,E为8位,所以它的取值范围为0-255,但是科学计数法中E是可以出现负数的,,所以IEEE754标准规定,存入内存时E必须加上一个中间数,对于八位的E,这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值