Windows内存修改初篇

最新推荐文章于 2024-04-04 20:58:35 发布
最新推荐文章于 2024-04-04 20:58:35 发布
阅读量707 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40179458/article/details/91346297
版权 
​
#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <windows.h>

BOOL FindFirst(DWORD dwValue);//对目标进程空间进行查找
BOOL FindNext(DWORD dwValue);//对目标空间进行2,3,4。。查找

//查找数据的地址列表
DWORD g_arList[1024];
int g_nListCnt;//有效的地址个数
HANDLE g_hProcess;// 目标进程的句柄

void ShowList();//用来进行交互显示的

//我们用来进行修改目标进程的值
BOOL WriteMemory(DWORD dwAddr, DWORD dwValue);
int main(void) {
	//首先,我们可以通过CreatePorcess把我们的目标进程Testor.exe拉起来
	//进而,我就可以访问Testor进程空间了
	char szFileName[] = "02Testor.exe";
	STARTUPINFO si;
	memset(&si, 0, sizeof(si));
	PROCESS_INFORMATION pi;
	BOOL bRet = ::CreateProcess(
		NULL,
		szFileName,
		NULL,
		NULL,
		FALSE,
		CREATE_NEW_CONSOLE,
		NULL,
		NULL,
		&si,
		&pi
	);
	g_hProcess = pi.hProcess;
	//首先,我们需要将当前的memchange程序接收一个目标值,
	//并将这个目标值进行搜索比对
	int iVal;
	printf("请输入您要修改的变量数值\n");
	scanf("%d", &iVal);
	//进行第一次查找
	FindFirst(iVal);
	//进行交互显示
	ShowList();

	while (g_nListCnt > 1) {
		printf("请再一次输入您要修改的变量数值\n");
		scanf("%d", &iVal);
		//进行下一次搜索
		FindNext(iVal);
		ShowList();
	}
	//希望用户将修改的新数值输入,我们进行修改替换
	printf("目标地址是%p\n", g_arList[0]);
	printf("请输入新数据\n");
	scanf("%d", &iVal);

	//写入新数值,修改完毕
	if (WriteMemory(g_arList[0], iVal)) {
		printf("修改成功");
	}
	system("pause");
	return 0;
}

BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue) {
	BYTE arBytes[4096];
	if (!::ReadProcessMemory(g_hProcess, (LPVOID)dwBaseAddr, arBytes, 4096, NULL))
		return FALSE;
	//当前页面可以读
	DWORD* pdw;
	for (int i = 0; i < (int)4 * 1024 - 3; i++) {
		pdw = (DWORD*)&arBytes[i];
		if (pdw[0] == dwValue) {
			if (g_nListCnt >= 1024)
				return FALSE;
			g_arList[g_nListCnt++] = dwBaseAddr + i;
		}
	}
	return TRUE;
}
BOOL FindFirst(DWORD dwValue) {
	const DWORD dwOneGB = 1024 * 1024 * 1024;
	const DWORD dwOnePage = 4 * 1024;
	if (g_hProcess == NULL)
		return FALSE;
	DWORD dwBase = 640 * 1024;
	BOOL bRet = FALSE;
	for (; dwBase < 2 * dwOneGB; dwBase += dwOnePage) {
		CompareAPage(dwBase, dwValue);
	}
	return TRUE;
}

BOOL FindNext(DWORD dwValue) {
	//保存一下有效地址个数
	int nOrgCnt = g_nListCnt;
	g_nListCnt = 0;

	BOOL bRet = FALSE;//假定查找失败
	DWORD dwReadValue;
	for (int i = 0; i < nOrgCnt; i++) {
		if (::ReadProcessMemory(g_hProcess, (LPVOID)g_arList[i],
			&dwReadValue, sizeof(DWORD), NULL)) {
			if (dwReadValue == dwValue) {
				g_arList[g_nListCnt++] = g_arList[i];
				bRet = TRUE;
			}
		}
	}
	return bRet;
}

void ShowList() {
	for (int i = 0; i < g_nListCnt; i++) {
		printf("%p\n", g_arList[i]);
	}
}

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue) {

	return ::WriteProcessMemory(g_hProcess, (LPVOID)dwAddr, &dwValue, sizeof(DWORD), NULL);
}

​

 

༄yi笑奈何
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
菜鸟哥玩蓝牙Ble4.0系列 ESP32初玩篇② Advertising ——广播发现,了解BLE广播的方方面面
热门推荐
单片机菜鸟哥的博客
01-27 2万+
什么叫广播 Advertising?广播核心库 —— BLEAdvertising、BLEAdvertisedDevice
windows平台下的进程内存修改
rm_wang的博客
07-25 3757
介绍如何实现windows平台下修改其他进程的地址空间
Windows程序设计:一个游戏内存修改程序的设计
C/C++攻城狮
10-13 1162
0x00 前言 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 本例运行系统环境为windows 10,使用VS2010编译运行。 0x01实现原理 修改游戏中的数据就是要找到并修改其所使用的内存所保存的内容,通常情况下由于进程之间的地址空间不能够互相访问,所以要想修改游戏中的数据必须借助API函数才能够使得自己的修改程序访问该游戏的内存。 一...
内核驱动修改内存
不会写代码的丝丽
12-18 1631
本文会利用内核驱动进行读写取第三方应用内存。内核实现会使用内联汇编 所以对于内核数据结构每个windwos版本不一样需要判断,本文使用19041所写代码。winver即可查看你当前的版本,如下图19042.631就是构建版本号或者调用对应内核API.或者链接windbg的时候查看如下图所示。19041便是构建号。
修改Windows系统单进程使用的内存上限
06-01
修改Windows系统单进程使用的内存上限,例:某程序调用内存WINDOWS系统上限为2G,为使该程序完全的使用4GB内存,可以通过文档中的方法修改
windows修改内存读写权限_Linux内核是如何管理内存的?
weixin_39616855的博客
11-20 210
本文翻译自How The Kernel Manages Your Memory在介绍完进程中虚拟地址空间的布局后,我们来看一看内核是如何管理内存的:内核中使用结构体 task_struct 来描述进程,其中含有一个 mm_struct 类型的成员 mm,该类型是内存管理的主要数据结构,如上图所示,它存储着以下内容:每一个虚拟地址段的起始地址进程使用的物理页面 (Physical Page) 的数量...
大数据Hadoop实战篇
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-04 7435
大数据Hadoop实战,10分钟带你入门Hadoop,手把手教你搭建分布式集群系统
鸟哥的 linux 的私房菜 基础学习篇,鸟哥的 Linux 私房菜 -- 基础学习篇
weixin_29191669的博客
05-13 5199
再次强调:底下的几篇短文是学习 Linux 的基础文件,这些文件是基础中的基础,如果您能将其中的文件都看完,并且消化过,那么未来在管理 Linux 主机以及架设网站方面,就能够达到『事半功倍』的成效,请不要忽略这部份了!否则,再怎么讨论都是枉然的啦! ^_^第一部份:Linux 的规划与安装Linux 本身虽然具有相当强大的功能,不过,如果不能理解 Linux 的工作能力,那么 Linux 能做的...
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 9968
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
Windows编程_Lesson008_内存_内存修改
艺术人生的专栏
07-05 581
内存修改修改指定进程名字中的指定值所在的地址,进而改变这个值。单线程版本#include <Windows.h> #include <stdio.h> #include <vector> // 第一次查找 void FirstFind(HANDLE hProcess, BYTE *pBuffer, DWORD dwPageSize, DWORD dwVal, std::vector<DWORD>
如何实现进程间数据通讯技术
xiezhsh的专栏
08-26 828
 如何实现进程间数据通讯技术   1、引言  在Windows程序中,各个进程之间常常需要交换数据,进行数据通讯。WIN32 API提供了许多函数使我们能够方便高效地进行进程间的通讯,通过这些函数我们可以控制不同进程间的数据交换,就如同在WIN16中对本地进程进行读写操作一样。  典型的WIN16两进程可以通过共享内存来进行数据交换:(1)进程A将GlobalAlloc(GMEM_
MFC中使用WriteProcessMemory向某个程序更改值
NiuAGeNiuC的博客
02-19 781
// TODO: 在此添加控件通知处理程序代码 HANDLE hProcess; DWORD dwid = 6244; //被写入进程id hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, false, dwid); if (hProcess == NULL) { MessageBoxA(GetSafeHwnd(), "hProcess为空...
Windows核心编程_修改其它进程里的内存值+示例:修改游戏分数
17岁boy的博客
04-09 8240
最近一直忙于Opencv图像处理方面的学习,以及工作,没有更新C/C++专栏方面的博客了,所以今天就给大家写个应用层方面的编程代码,可用于参考学习,本篇博客将运用WindowsSDK库所提供的API来编写一个修改其他进程里变量值的程序。在开始实际编写代码之前,先给大家介绍一下所需函数:OpenProcess、VirtualProtectEx、ReadProcessMemoryWriteProce...
c++实现内存修改进程内存 修改马里奥
赖卓成的博客
03-06 7824
1.HWND:表示句柄(handle), Wnd 是变量对象描述,表示窗口,所以hWnd 表示窗口句柄 2.FindWindow函数返回与指定字符串相匹配的窗口类名或窗口名的最顶层窗口的窗口句柄。这个函数不会查找子窗口。 函数原型: HWND FindWindow( LPCTSTR lpClassName,LPCTSTR lpWindowName)//类名,标题名 3.DWORD双字DWORD ...
WriteProcessMemory 函数 (memoryapi.h)
最新发布
程序猿的白兰日常
04-04 454
将数据从当前进程中的指定缓冲区复制到指定进程的地址范围。任何具有 PROCESS_VM_WRITE 句柄且PROCESS_VM_OPERATION访问要写入的进程的进程都可以调用 函数。如果请求的写入操作交叉到无法访问的进程区域,函数将失败。在进行数据传输之前,系统会验证指定大小的基址和内存中的所有数据是否可供写入访问,如果无法访问,则函数将失败。要修改的进程内存的句柄。指向缓冲区的指针,该缓冲区包含要写入指定进程的地址空间中的数据。要写入到的整个区域必须可访问,如果无法访问,则函数将失败。
windows核心编程--虚拟内存
Mobidogs Blog
01-17 1627
 Wi n d o w s提供了3种进行内存管理的方法,它们是: • 虚拟内存,最适合用来管理大型对象或结构数组。 • 内存映射文件,最适合用来管理大型数据流(通常来自文件)以及在单个计算机上运行的多个进程之间共享数据。 • 内存堆栈,最适合用来管理大量的小对象。虚拟内存的状态 Wi n d o w s函数G l o b a l M e m o r y S t a t u s可用于
二:常用 Windows 数据类型(DWORD/LPSTR/CHAR/INT/HWND)
eCode代码加工厂
07-28 3664
本实例定义了几个常用常量的 Windows 数据类型,包括 DWORD,LPSTR 和 CHAR,并演示 了如何使用它们进行了复制、比较大小等操作。
PC简单实现内存修改_[C++]
qq_31752819的博客
01-25 681
简单的内存读写操作
Windows操作系统内存限制详解
"这篇文档详细列出了不同版本的Windows操作系统及其服务器版本的内存限制,包括物理内存限制。它还讨论了图形卡和其他设备如何影响内存限制,并提到了内存和地址空间的限制受到平台、操作系统以及IMAGE_FILE_LARGE_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

༄yi笑奈何

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值