2020-08-17

最新推荐文章于 2022-10-11 14:08:50 发布
最新推荐文章于 2022-10-11 14:08:50 发布
阅读量104 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41323677/article/details/108047677
版权

C# 内存修改

//打开进程获取句柄
        [DllImport("kernel32.dll", EntryPoint = "OpenProcess")]
        public static extern IntPtr OpenProcess(int desiredAccess, bool heritHandle, int pocessID);//访问权限(16进制),是否继承句柄,进程ID
        //关闭句柄
        [DllImport("kernel32.dll", EntryPoint = "CloseHandle")]
        public static extern void CloseHandle(IntPtr hObject);
        //读取内存
        [DllImport("kernel32.dll", EntryPoint = "ReadProcessMemory")]
        public static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr baseadress, IntPtr buffer, int nsize, IntPtr bytesread);
        //写入内存
        [DllImport("kernel32.dll", EntryPoint = "WriteProcessMemory")]
        public static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr baseadress, long[] buffer, int nSize, IntPtr byteswrite);

        //根据进程名获得PID
        public static int GetPIDByProcessName(string name)
        {
            Process[] pros = Process.GetProcessesByName(name);
            if (pros.Count() > 0)
            {
                return pros[0].Id;
            }
            else
            {
                return 0;
            }

        }
        public static int ReadMemoryValue(string name, IntPtr baseadress)
        {
            try
            {
                byte[] buffer = new byte[4];
                IntPtr bufferadress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, 0);
                IntPtr hprocess = OpenProcess(0x1F0FFF, false, ECHelper.GetPIDByProcessName(name));
                ReadProcessMemory(hprocess, baseadress, bufferadress, 4, IntPtr.Zero);
                CloseHandle(hprocess);
                return Marshal.ReadInt32(bufferadress);
            }
            catch
            {
                return 0;
            }
        }
        public static void WriteMemoryValue(string name, IntPtr baseadress, long value)
        {
            IntPtr hprocess = OpenProcess(0x1F0FFF, false, ECHelper.GetPIDByProcessName(name));
            WriteProcessMemory(hprocess, baseadress, new long [] { value }, 4, IntPtr.Zero);
            CloseHandle(hprocess);
        }

调用方法:

string name = "cstrike";
int baseadress = 0x025069BC;
private void btnShoot_Click(object sender, EventArgs e)
{
      timShoot.Start();
}

private void timShoot_Tick(object sender, EventArgs e)
{
      timShoot.Interval = 300;
      int adress1 = ECHelper.ReadMemoryValue(name, (IntPtr)baseadress);
      adress1 = adress1 + 0x7C;
      int adress2 = ECHelper.ReadMemoryValue(name, (IntPtr)adress1);
      adress2 = adress2 + 0x5EC;
      int adress3 = ECHelper.ReadMemoryValue(name, (IntPtr)adress2);
      adress3 = adress3 + 0xCC;
      ECHelper.WriteMemoryValue(name, (IntPtr)adress3, 0x64);          //cs子弹无线
}

C++:

DWORD  getLastError;  
    //1.根据窗口名获取窗口  
    HWND hWinmine = FindWindow(NULL,"Counter-Strike");
    DWORD dwPID = 0;  //窗口进程标示
    //2.根据窗口获取pid 
    GetWindowThreadProcessId(hWinmine, &dwPID);  
    if (dwPID == 0)  
    {  
        printf("获取PID失败\n");  
        return -1;  
    }  
    //3.根据pid获取进程
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwPID);  
    if (hProcess == NULL) 
    {  
        printf("进程打开失败\n");  
        getLastError = GetLastError();  
        return -1;  
    }  
  
    DWORD dwNum = 0, dwSize = 0;  
      
    //基址  
    DWORD CSBaseAddress = 0x025069BC;  
    //基址值  
    DWORD CSBaseAddressValue = 0;  
    if (0 == ReadProcessMemory(hProcess, (LPVOID)CSBaseAddress, &CSBaseAddressValue, sizeof(DWORD), &dwSize))  
    {  
        printf("静态址获取失败\n");  
        getLastError = GetLastError();  
        return -1;  
    }  

    //一级偏移  
    DWORD CSOffsetFirst = 0x7C;  
    //一级偏移值  
    DWORD CSOffsetFirstValue = 0;  
    if (0 == ReadProcessMemory(hProcess, (LPVOID)(CSBaseAddressValue + CSOffsetFirst), &CSOffsetFirstValue, sizeof(DWORD), &dwSize))  
    {  
        printf("一级偏移获取失败\n");  
        getLastError = GetLastError();  
        return -1;  
    }  
  
    //二级偏移  
    DWORD CSOffsetSecond =  0x5EC;  
    //二级偏移值  
    DWORD CSOffsetSecondValue = 0;  
    if (0 == ReadProcessMemory(hProcess, (LPVOID)(CSOffsetFirstValue + CSOffsetSecond), &CSOffsetSecondValue, sizeof(DWORD), &dwSize))  
    {  
        printf("二级偏移获取失败\n");  
        getLastError = GetLastError();  
        return -1;  
    }

    //三级偏移  
    DWORD CSOffsetThird = 0xCC;  
    DWORD CSNum=0;  //这里是当前子弹值
    if (0 == ReadProcessMemory(hProcess, (LPVOID)(CSOffsetSecondValue + CSOffsetThird), &CSNum, sizeof(DWORD), &dwSize))  
    {  
        printf("三级偏移获取失败\n");  
        getLastError = GetLastError();  
        return -1;  
    }

    int modifyCS;  
    printf("CSNum:%d\n", CSNum);  
    printf("输入你要修改后的值:");  
    scanf("%d", &modifyCS);  
    //更改值
    WriteProcessMemory(hProcess, (LPVOID)(CSOffsetSecondValue + CSOffsetThird), &modifyCS, sizeof(DWORD), &dwSize);  
      
    CloseHandle(hProcess);  //关闭进程
    system("pause");  //窗口停留

溪枫大侠
关注
2020-08-19
learn8more的博客
08-19 276
在TypeScript + Vue项目中实现一个酷炫的Canvas运动背景,实现代码如下: <template> <div id="main"> <div id="bg-main"> <canvas id="bg"></canvas> </div> </div> </template> ​ <script lang="ts"> import V...
C# 读写USB X64
m1430630520的博客
06-03 1300
前几天接了一个比较老的USB读写dll,发现是X86的,但最新的软件框架需要X64,所以需要升级该USB的dll。 直接上改完的代码:
C# 内存操作 API
wuweifenfang的专栏
12-06 495
<br />using System;<br />using System.Text;<br /><br />using System.Diagnostics;<br />using System.Runtime.InteropServices;<br /><br />namespace PlantsVsZombiesTool<br />{<br />    <br />    publicabstractclass Helper<br />    {<br />        [DllImportAttr
ReadProcessMemory
wchengtan的专栏
05-15 379
函数原型:
C# [DllImport(“kernel32.dll“)]
weixin_39354845的博客
10-11 1550
DllImport的使用
通过WriteProcessMemory改写进程的内存
weixin_34378922的博客
07-18 955
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码的内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include &lt;windo...
CBM209X_UMPToolV7200(2020-08-17)_N18A.rar
05-19
"CBM209X_UMPToolV7200(2020-08-17)_N18A.rar"这个压缩包文件,便是专门针对N18A设备设计的一款CBM209X UMPToolV7200量产工具,用于实现N18A设备的高效批量生产和维护。 首先,我们来理解一下"CBM209X"。CBM209X是...
RV16X-26X-v1.0.01.01-2020-08-17-11-09-01-AM
08-29
RV160设备固件,CVE-2021-1291漏洞仿真所需资源。
2020-08-17手机号段表,目前最全的数据464425条
07-23
这份名为“2020-08-17手机号段表”的资料,声称拥有464425条完整数据,覆盖了中国各大运营商的号段信息。这份数据对于进行电话营销、数据分析、反欺诈策略制定以及了解通信市场的分布情况具有极高的价值。 首先,...
2020-08-17-23-12-49-download-boost-note-win.exe
08-18
BoostNote是一款笔记软件Markdown格式 0.8.2版本 2020.8.17日GITHUB最新版, Github下载太慢了,有需要的同学可以拿去用,
通过Psapi.dll来遍历进程方法
輚至消亡
12-18 360
这种方法主要通过EnumProcesses来进行, 来看一下函数原型: lpidProcess是一个DWORD数组,用于接收系统上所有的PID数组 cb是DWORD数组的大小,以Byte计 lpcbNeeded是PID数组被填充了多少字节,除以sizeof(DWORD)就是进程数 通过EnumProcesses来遍历的方法主要步骤如下: EnumProcesses获取PID数组 遍历PID数组并尝试用OpenProcess打开对应PID(至少需要PROCESS_QUERY_INFORMATIO
mfc获取一个进程并前端显示
xinpo66的专栏
06-19 3100
思路是通过进程名获取到进程Id,在根据id获取到句柄,在调用::SetWindowPos(hWnd,HWND_TOPMOST,10,10,10,10,SWP_NOMOVE|SWP_NOSIZE);即可。 这篇文章很有帮助: http://www.itnose.net/detail/278858.html 最近学习了一下Windows API.写了以下几个函数。  说明一下: 
窗口前端显示和置顶,发送消息
BlueCY
08-01 3867
首先根据进程名获取到进程的ID(这里只是测试,所以只需要得到其中一个ID就行了)GetPidByProcessName 然后根据进程ID获取窗口句柄 GetHwndByPid 最后将窗口前端显示并置顶 ShowForeGround//根据进程名获取进程ID DWORD GetPidByProcessName(TCHAR *pProcess) {
终止进程
迷茫的小莱
04-28 517
<br /><br />参看文档,完全是自己写的哦<br /> <br />#include "Psapi.h"<br />//导入库Psapi.lib<br /> <br />DWORD GetPIDbyProcessName(CString strProcessName)<br />{<br />        TCHAR szProcessName[MAX_PATH] = _T("<unknown>");<br />        DWORD aProcesses[1024]={0}, cbNeede
使用VC++通过远程进程注入来实现HOOK指定进程的某个API
翻肚鱼儿的博客
07-27 986
使用VC++通过远程进程注入来实现HOOK指定进程的某个API 前阵子读到一篇关于《HOOK API入门之Hook自己程序的MessageBoxW》的博客,博客地址:http://blog.csdn.net/friendan/article/details/12222651,感觉写的很好但这篇博客主要讲的是本进程(本程序)的API HOOK那么如何将DLL注入到远程进程并进行API HOOK呢,好了废话不多说直接动手实践。 创建DLL动态库(我是在vs2008上实现的) 新建项目 创建一个名为.
注册会计师会计第十五章 债务重组.doc
最新发布
09-16
注册会计师会计第十五章 债务重组.doc
第0章 前言.doc
09-16
第0章 前言.doc
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
04-23
[{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值