C# 读写内存

原创 已于 2024-06-25 18:06:45 修改 · 2.9k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #内存 #读写内存 #float #单浮点

于 2021-11-25 20:22:30 首次发布
本文详细介绍了如何使用MemoryUtils库在Windows平台上读写War3游戏进程中的内存,包括初始化步骤、不同类型数据的读写方法,以及关键函数如GetMemoryAddress和ModuleBaseAddress的使用。适合对游戏内插件或内存调试感兴趣的开发者。

代码

var processName = "War3";
var process = MemoryUtils.GetProcessByProcessName(processName);
if (process == null)
{
    throw new Exception($"没有找到进程:{processName },请先启动后,再使用该功能");
} 

var _memoryUtils = new MemoryUtils(process.Id);

// 读写 ↓

// 计算实际地址 ( 返回值是一个地址,需要自己写代码读不同类型的值)
var address = _memoryUtils.GetMemoryAddress("Game.dll", 0x00BE87A4, 0x30, 0x1F0, 0x8C)

// 如果有 for 循环中动态计算的偏移, 还可以继续操作..
// 举例 : 人物结构体 偏移是 0x480, 循环可以取出 100个人物的数据
//for (int i = 0; i < 100; i++)
//{
//    address += 0x480 * i; 
//    var hp = _memoryUtils.ReadToInt(address + 0x4);
//    var mp = _memoryUtils.ReadToInt(address + 0x8);
//}

// 读取 int
var myValue1 = _memoryUtils.ReadToInt(address)
// 写入 int 4字节 类型
_memoryUtils.WriteInt(address, 99999);


//读取 float
var myValue2 = _memoryUtils.ReadToFloat(address)

//写入 float 单浮点 类型
_memoryUtils.WriteFloat(address, 0.5f);

// 更多类型请查看 MemoryUtils 源码

MemoryUtils.cs

using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Text;

namespace MyUtils;

public class MemoryUtils
{
    #region API

    //从指定内存中读取字节集数据
    [DllImport("kernel32.dll", EntryPoint = "ReadProcessMemory")]
    private static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, IntPtr lpNumberOfBytesRead);

    //从指定内存中写入字节集数据
    [DllImport("kernel32.dll", EntryPoint = "WriteProcessMemory")]
    private static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, IntPtr lpNumberOfBytesWritten);

    //打开一个已存在的进程对象,并返回进程的句柄
    [DllImport("kernel32.dll", EntryPoint = "OpenProcess")]
    private static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);

    //关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。
    [DllImport("kernel32.dll")]
    private static extern void CloseHandle(IntPtr hObject);

    #endregion

    // byte		(字节   1字节)
    // int16    (short 2字节),
    // int32    (int   4字节),
    // int64    (long  8字节)
    // float    (单浮点 Single 4字节
    // double   (双浮点 8字节)
    // string	(字符串)
    // byte[]	(字节数组)

    private IntPtr _handle = IntPtr.Zero;
    private int _pid = 0;
    public MemoryUtils(int pid)
    {
        _pid = pid;
        _handle = OpenProcess(0x1F0FFF, false, pid);
    }

    ~MemoryUtils()
    {
        CloseHandle(_handle);
    }

    #region Read
    public byte[] ReadToBytes(IntPtr address, int size)
    {
        byte[] buffer = new byte[size];
        ReadProcessMemory(_handle, address, buffer, size, IntPtr.Zero);
        return buffer;
    }
    public T ReadObject<T>(IntPtr address) where T : struct
    {
        var buffer = ReadToBytes(address, Marshal.SizeOf(typeof(T)));

        var bufferAddress = Marshal.AllocHGlobal(buffer.Length);

        Marshal.Copy(buffer, 0, bufferAddress, buffer.Length);

        var structure = (T)Marshal.PtrToStructure(bufferAddress, typeof(T));

        Marshal.FreeHGlobal(bufferAddress);

        return structure;
    }

    public char ReadToChar(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(char));
        return BitConverter.ToChar(buffer, 0);
    }
    public short ReadToShort(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(short));
        return BitConverter.ToInt16(buffer, 0);
    }

    public int ReadToInt(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(int));

        return BitConverter.ToInt32(buffer, 0);
    }

    public long ReadToLong(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(long));
        return BitConverter.ToInt64(buffer, 0);
    }

    public float ReadToFloat(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(float));
        return BitConverter.ToSingle(buffer, 0);
    }

    public double ReadToDouble(IntPtr address)
    {
        byte[] buffer = ReadToBytes(address, sizeof(double));
        return BitConverter.ToDouble(buffer, 0);
    }

    public string ReadToString(IntPtr address, int stringSize)
    {
        byte[] buffer = ReadToBytes(address, stringSize);
        return BitConverter.ToString(buffer);
    }

    #endregion

    #region Write

    public bool WriteByteArray(IntPtr address, byte[] byteData)
    {
        return WriteProcessMemory(_handle, address, byteData, byteData.Length, IntPtr.Zero);
    }

    public bool WriteChar(IntPtr address, char value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteShort(IntPtr address, short value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteInt(IntPtr address, int value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteLong(IntPtr address, long value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteFloat(IntPtr address, float value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteDouble(IntPtr address, double value)
    {
        return WriteByteArray(address, BitConverter.GetBytes(value));
    }

    public bool WriteString(IntPtr address, string value)
    {
        return WriteByteArray(address, Encoding.Default.GetBytes(value));
    }

    #endregion

    #region Utils

    /// <summary>
    /// 根据 进程名 获取 PID
    /// </summary>    
    public static int GetPidByProcessName(string processName)
    {
        return GetProcessByProcessName(processName)?.Id ?? 0;
    }

    /// <summary>
    /// 通过 进程名(不加exe后缀) 获取 进程对象
    /// </summary>      
    public static Process GetProcessByProcessName(string processName)
    {
        var processArr = Process.GetProcessesByName(processName);
        if (processArr.Length > 0)
        {
            return processArr[0];
        }

        return null;
    }

    /// <summary>
    /// 根据窗体标题查找窗口句柄(支持模糊匹配)
    /// </summary>    
    public static IntPtr FindWindow(string title)
    {
        var processArray = Process.GetProcesses();
        foreach (var item in processArray)
        {
            if (item.MainWindowTitle.IndexOf(title) != -1)
            {
                return item.MainWindowHandle;
            }
        }

        return IntPtr.Zero;
    }

    /// <summary>
    /// 获取进程中模块的基址 (例如: Game.dll / War3.exe)
    /// </summary>  
    public IntPtr GetModuleBaseAddress(string moduleName)
    {
        var process = Process.GetProcessById(_pid);
        IntPtr baseAddress = default;

        for (int i = 0; i < process.Modules.Count; i++)
        {
            var item = process.Modules[i];
            if (item.ModuleName == moduleName)
            {
                baseAddress = item.BaseAddress;
                break;
            }
        }

        return baseAddress;
    }

    /// <summary>
    /// 计算地址偏移
    /// </summary>   
    public IntPtr GetMemoryAddress(string moduleName, params IntPtr[] offsetArray)
    {
        if ((offsetArray?.Length ?? 0) == 0)
        {
            throw new Exception("至少需要一个偏移");
        }

        IntPtr addr = IntPtr.Zero;

        // 模块的地址
        var addrVal = GetModuleBaseAddress(moduleName);

        // 计算剩下的多级偏移
        for (int i = 0; i < offsetArray.Length; i++)
        {
            addr = addrVal + offsetArray[i];
            addrVal = (IntPtr)ReadToInt(addr);
        }

        // 最终的地址 (只是一个地址, 需要手动去读里面的值)
        return addr;
    }

    /// <summary>
    /// 通过进程名 获取窗口句柄
    /// </summary>
    /// <param name="processName"></param>
    /// <returns></returns>
    /// <exception cref="Exception"></exception>
    public static IntPtr GetWindowHwndByProcessName(string processName)
    {
        var hwnd = MemoryUtils.GetProcessByProcessName(processName)?.MainWindowHandle ?? IntPtr.Zero;

        if (hwnd == IntPtr.Zero)
        {
            throw new Exception($"没有找到[{processName}]进程..");
        }
        return hwnd;
    }

    #endregion

    #region 进制转换

    /// <summary>
    /// 16进制(0x41)转为10进制(65)
    /// </summary>   
    public static int ConvertFrom16To10(string value)
    {
        return Convert.ToInt32(value, 16);
    }

    /// <summary>
    /// 16进制(0x41)转为10进制(65)
    /// </summary>    
    public static int ConvertFrom16To10(IntPtr value)
    {
        return Convert.ToInt32(Convert.ToString(value, 10));
    }

    /// <summary>
    /// 10进制(65)转为16进制(0x41)
    /// </summary>   
    public static string ConvertFrom10To16(IntPtr value)
    {
        //x4 0补齐4位
        //x8 0补齐8位
        return value.ToString("x");
    }

    /// <summary>
    /// 16/10进制转为2进制
    /// </summary>     
    public static string ConvertFrom16Or10To2(IntPtr value)
    {
        return Convert.ToString(value, 2);
    }

    /// <summary>
    /// 2进制(1010)到10进制(2)
    /// </summary>    
    public static int ConvertFrom2To10(string value)
    {
        return Convert.ToInt32(value, 2);
    }

    #endregion

}

例子

https://github.com/xxxxue/war3-72bian

C#内存操作实现:读写内存
WELL_CODER的博客
09-15 1043
通过C#,我们可以实现对内存的读取和写入,这在某些场景下非常有用。要写入数据到内存中,我们同样需要获取目标进程的句柄,并使用该句柄来写入内存。要读取内存中的数据,我们需要获取目标进程的句柄,并使用该句柄来读取内存。上述示例中,我们同样使用Win32 API函数来打开目标进程并获取进程的句柄。上述示例中,我们使用Win32 API函数来打开目标进程并获取进程的句柄。最后,我们将读取到的值输出到控制台,并关闭进程句柄。函数将一个整数值写入到指定的内存地址。最后,我们输出写入成功的提示,并关闭进程句柄。
C#读写进程内存的值
ylq1045的专栏
09-01 4636
本文是模仿CE(Cheat Engine)软件修改机游戏内存功能。
C#读写内存操作方式
milo0305
09-07 1万+
public class MemoryHelp { [DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")] public static extern bool ReadProcessMemory ( IntPtr lpProcess,
C#读写内存
Welcome to my blog
09-24 1323
//整理的网友资料//flashicpusing System.Runtime.InteropServices;using System.Text;public class Function{public static byte PtrToByte( int Ptr ){byte b = Marshal.ReadByte( ( IntPtr ) Ptr );return b;}public sta
VC中用内存映射文件处理大文件
huodian93的专栏
07-13 391
C# 读写内存---by wgscd
weixin_30470643的博客
12-05 659
测试 在Windows窗口 放个Timer用于读取扫雷游戏的计时。 按钮点击讲设置 计时为0; 先可看怎么找内存地址: http://jingyan.baidu.com/article/93f9803fe721f1e0e56f5572.html public partial class Form1 : Form { public Form1() { InitializeComponent(); ...
分享C#操作内存读写方法的主要实现代码
09-05
以下是对标题和描述中提到的C#内存读写方法的详细解释: C#本身不直接支持内存操作,但它可以通过.NET框架的`System.Runtime.InteropServices`命名空间提供的一些类和方法来间接实现。主要使用到的是`Marshal`类,...
C#读写内存
12-04
C#编程中,读写内存是一个相对复杂的主题,因为它涉及到操作系统的底层机制以及.NET框架的安全特性。在C#中,我们通常不直接操作内存,而是通过对象和变量来间接处理。然而,有些特定场景下,如游戏开发、低级性能...
C#读写内存打开进程的类.cs
07-22
本篇文章将深入探讨如何在C#中实现读写内存以及打开进程的功能。 首先,我们要理解在C#中进行读写内存操作的基本概念。这通常涉及到进程管理和Windows API调用。在Windows操作系统中,进程是系统分配资源的基本位...
c#读写内存
thinker28754的专栏
02-09 2888
最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个!     首先用CE或者OD或者其他反汇编工具找出游戏的内存基址!     游戏内存基址:base = 0x006A9EC0     游戏阳光地址:[base+0x768]+0x5560     游戏金钱地址:[base+0x82C]+0x
C# 读取大数据文件至内存
07-25
成功读取10G文件数据至内存,不是一次性读取。
C# MemoryStream 将数据写入内存
07-24
C# MemoryStream Memory Stream 写入内存 C# MemoryStream Memory Stream 写入内存 C# MemoryStream Memory Stream 写入内存 C# MemoryStream Memory Stream 写入内存 C# MemoryStream Memory Stream 写入内存
C#内存读写,进程管理实例
05-15
C#内存读写,进程管理实例,源代码展示C#实时读写当前PC机进程,对其进行修改
C#操作共享内存读写工程
01-02
C#操作共享内存读写工程、C#操作共享内存读写工程、C#操作共享内存读写工程
C# | 使用Memory<T>高效地读写内存数据
猿长大人
05-30 3432
Memory是C# 7.2版本中引入的一种新类型,可以更加高效地读写内存数据。本文将介绍它的用途以及如何使用它来优化代码。PS:由于微软的文档实在是太简约,故写此篇。Memory是什么?它是一种可变大小、可读写内存块,可以安全地暴露给用户代码进行操作。为什么要使用Memory?使用它有许多好处。最主要的是善用它可以提高代码的性能。因为Memory是可变的,所以我们可以直接在内存中操作数据,而不需要进行额外的拷贝操作。
C#使用MemoryStream类读写内存
weixin_30606461的博客
12-18 390
MemoryStream和BufferedStream都派生自基类Stream,因此它们有很多共同的属性和方法,但是每一个类都有自己独特的用法。这两个类都是实现对内存进行数据读写的功能,而不是对持久性存储器进行读写读写内存-MemoryStream类 MemoryStream类用于向内存而不是磁盘读写数据。MemoryStream封装以无符号字节数组形式存储的数据,该数组在创建Mem...
C#读写内存也不差
weixin_33946020的博客
11-02 230
最近闲来无事发现周围的朋友都在玩《植物大战僵尸》的游戏!于是动了制作这游戏工具的念头!虽然在网上同类工具很多 但是用C#写的我几乎看不到!所以我想用C#写一个! 首先用CE或者OD或者其他反汇编工具找出游戏的内存基址! 游戏内存基址:base = 0x006A9EC0 游戏阳光地址:[base+0x768]+0x5560 ...
C#中对内存的操作
angle_sun的博客
04-17 1670
本文供自己学习,积累经验使用。 向内存读写数据类名:Marshal 对非托管内存进行操作控制通用方法: byte ReadByte(Integer address);//读取指定内存的内容 void WriteByte(Integer address,byte b);//向指定内存地址address写入一个b。代码: byte b = Marshal.ReadByte(address1+577
C#读取内存的实例
热门推荐
jiangxinyu的专栏
07-27 1万+
C#操作内存读写方法是什么呢?让我们来看看具体的实例实现: using System.Runtime.InteropServices;  using System.Text;  public class Function  {  //C#操作内存读写方法public static byte PtrToByte( int Ptr )  {  byte b = Marshal.ReadB
C# 读写内存地址
最新发布
11-07
C#中实现读写内存地址有多种方法,以下为你介绍不同的实现方式: ### 使用内存映射文件 可使用内存映射文件在C#中实现进程间通信(IPC),允许多个进程共享内存内容,实现数据交换。需.NET Framework 4.5或更高版本以及Visual Studio或其他兼容的IDE。可编写两个独立的C#控制台应用程序,分别用于写入和读取共享内存中的数据 [^1]。 ### 使用Memory<T> 使用`Memory<T>`能够更高效地进行内存读写、提高性能、减少GC压力,可更高效地进行内存数据的读写操作 [^3]。 ### 使用Win32 API函数 可以使用Win32 API函数来打开目标进程并获取进程的句柄,然后使用`WriteProcessMemory`函数将一个整数值写入到指定的内存地址,最后输出写入成功的提示,并关闭进程句柄 [^4]。 ### 代码示例 以下是一个使用Win32 API进行简内存读写的示例代码: ```csharp using System; using System.Diagnostics; using System.Runtime.InteropServices; class MemoryAccess { [DllImport("kernel32.dll")] public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId); [DllImport("kernel32.dll")] public static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, out int lpNumberOfBytesRead); [DllImport("kernel32.dll")] public static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, out int lpNumberOfBytesWritten); [DllImport("kernel32.dll")] public static extern bool CloseHandle(IntPtr hObject); const int PROCESS_ALL_ACCESS = 0x1F0FFF; public static void Main() { // 获取目标进程的ID,这里假设目标进程为记事本 Process targetProcess = Process.GetProcessesByName("notepad")[0]; int processId = targetProcess.Id; // 打开目标进程 IntPtr processHandle = OpenProcess(PROCESS_ALL_ACCESS, false, processId); if (processHandle != IntPtr.Zero) { // 假设要读写内存地址 IntPtr memoryAddress = (IntPtr)0x00151F38; // 写入数据 byte[] dataToWrite = BitConverter.GetBytes(9999); int bytesWritten; bool writeSuccess = WriteProcessMemory(processHandle, memoryAddress, dataToWrite, dataToWrite.Length, out bytesWritten); if (writeSuccess) { Console.WriteLine("内存写入成功"); } else { Console.WriteLine("内存写入失败"); } // 读取数据 byte[] buffer = new byte[4]; int bytesRead; bool readSuccess = ReadProcessMemory(processHandle, memoryAddress, buffer, buffer.Length, out bytesRead); if (readSuccess) { int readValue = BitConverter.ToInt32(buffer, 0); Console.WriteLine($"内存读取数据: {readValue}"); } else { Console.WriteLine("内存读取失败"); } // 关闭进程句柄 CloseHandle(processHandle); } else { Console.WriteLine("无法打开目标进程"); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值