windows平台下的进程内存修改

最新推荐文章于 2024-08-27 21:36:48 发布
最新推荐文章于 2024-08-27 21:36:48 发布
阅读量3.7k 收藏 9
点赞数 2
分类专栏: windows安全相关 文章标签: Win安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rm_wang/article/details/52019618
版权
本文介绍了如何在Windows平台上实现进程内存修改,详细解析了相关API的使用,包括GetSystemInfo、OpenProcess等,并提供了自定义的内存管理及修改API的说明,通过这些API可以实现内存修改工具。
摘要由CSDN通过智能技术生成

Windows内存修改

你可能用过金山游侠,GameMaster8,Cheat Engine,那你有没有想过自己实现一个简易的内存修改工具?本文将介绍在Windows平台下实现一个简易内存修改工具的方法,只要你有一些windows内存管理机制的基本知识以及一定的c++编程能力,你就可以利用本文介绍的Windows内存管理API自己实现一个简易的内存修改工具。
本文将先介绍Windows的相关API,然后介绍下利用其实现内存修改工具的思路,最后介绍一个自己在windows api基础上封装的API(以下称内存管理及修改API或内存修改API),包括各API函数的说明以及如何通过对这套API的简单调用实现内存修改。
关于内存管理API以及简易的演示程序,代码较长,感兴趣的朋友可去https://github.com/jimth001/Windows-Memory-Modification.git 查看。

相关的windows API

1) GetSystemInfo

用来填充SYSTEM_INFO结构体信息,函数原型如下:


voidWINAPI GetSystemInfo(_Out_ LPSYSTEM_INFO lpSystemInfo)

lpSystemInfo:指向一个供函数返回信息的SYSTEM_INFO结构体。SYSTEM_INFO定义如下:

typedefstruct _SYSTEM_INFO {

union {

DWORD dwOemId;// Obsoletefield...do not use

struct {

       WORD wProcessorArchitecture;//处理器架构

WORD wReserved;

} DUMMYSTRUCTNAME;

} DUMMYUNIONNAME;

DWORD dwPageSize;//分页大小

LPVOID lpMinimumApplicationAddress;//最小寻址空间

LPVOID lpMaximumApplicationAddress;//最大寻址空间

DWORD_PTR dwActiveProcessorMask;//处理器掩码

DWORD dwNumberOfProcessors;//处理器数目

DWORD dwProcessorType;//处理器类型

DWORD dwAllocationGranularity;//虚拟内存空间的粒度

WORD wProcessorLevel;//处理器等级

WORD wProcessorRevision;//处理器版本

} SYSTEM_INFO, *LPSYSTEM_INFO;

2) GetPerformanceInfo

用来填充PERFORMANCE_INFORMATION结构体信息,用法类似于GetSystemInfo,比GetSystemInfo多一个参数,第二个参数是结构体的大小

PERFORMANCE_INFORMATION结构体定义如下:

typedef struct _PERFORMANCE_INFORMATION {

DWORD  cb;//该结构体大小,调用GetPerformanceInfo前要先将其初始化

SIZE_T CommitTotal;// 系统当前提交的页面总数

SIZE_T CommitLimit;// 系统可提交的页面总数

SIZE_T CommitPeak;// 系统历史提交页面峰值

SIZE_T PhysicalTotal;// 按页分配的总的物理内存

SIZE_T PhysicalAvailable;// 系统当前提交的页面总数

SIZE_T SystemCache;

SIZE_T KernelTotal;

SIZE_T KernelPaged;

SIZE_T KernelNonpaged;

SIZE_T PageSize;// The size of a page, in bytes.

DWORD  HandleCount;// The current number of open //handles.

DWORD ProcessCount;//

DWORD ThreadCount;//

}PERFORMANCE_INFORMATION, *PPERFORMANCE_INFORMATION;

3) CreateToolhelp32Snapshot

CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。

函数原型如下:

HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS(在快照中包含系统中所有的进程)等

DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0

);

调用成功,返回快照的句柄,否则返回INVALID_HANDLE_VALUE

4) Process32First

process32First是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄。

函数原型如下:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  rm_wang
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
修改Windows系统单进程使用的内存上限

				
			

			

				

					06-01
				

			

		

		

			
				
修改Windows系统单进程使用的内存上限,例:某程序调用内存WINDOWS系统上限为2G,为使该程序完全的使用4GB内存,可以通过文档中的方法修改

			
		

	



                

              
                



	

		

			

				
					
进程内存修改

				
			

			

				

					平凡
				

				

					09-08
					
					3396
					
				

			

		

		

			
				
一、原理

设计一个名为MemChange的应用程序,让它修改Test.exe进程里面的内容。

每个进程占用的内存空间是离散的,所以要访问进程内存种的一个值,就需要遍历整个64K---2G的地址空间。

难点1.MemChange如何访问Test的进程空间

解决方案:MemChange程序中使用CreateProcess把Test.exe拉起来,这样MemChange就可以访问Test.exe...

			
		

	



                


  
              

                


	

		

			

				
					
[windows][配置]windows2008限制单进程占用内存

					
最新发布

				
			

			

				

					一名不太专业的程序员
				

				

					08-27
					
					873
					
				

			

		

		

			
				
然后输入引号内容"bcdedit /set IncreaseUserVa 4096"(将单进程内存上限强制修改为4GB)在开始菜单里寻找“命令提示符”打开(找不到的直接按住键盘上的“开始菜单键start+R”打开运行,输入cmd)要关闭的话就输入"bcdedit /deletevalue IncreaseUserVa" 然后重启。

			
		

	





	

		

			

				
					
Windows核心编程_修改其它进程里的内存值+示例:修改游戏分数

				
			

			

				

					17岁boy的博客
				

				

					04-09
					
					8291
					
				

			

		

		

			
				
最近一直忙于Opencv图像处理方面的学习,以及工作,没有更新C/C++专栏方面的博客了,所以今天就给大家写个应用层方面的编程代码,可用于参考学习,本篇博客将运用WindowsSDK库所提供的API来编写一个修改其他进程里变量值的程序。在开始实际编写代码之前,先给大家介绍一下所需函数:OpenProcess、VirtualProtectEx、ReadProcessMemory、WriteProce...

			
		

	



		

			
		



	

		

			

				
					
通过WriteProcessMemory改写进程内存

				
			

			

				

					weixin_33843409的博客
				

				

					10-21
					
					214
					
				

			

		

		

			
				
以PROCESS_ALL_ACCESS权限打开进程以后既可以使用ReadProcessMemory读取程序内存,也可以使用WriteProcessMemory改写程序的内存,这也是一些内存补丁使用的招数,以下是程序的实现代码
Code#include<windows.h>#include<tlhelp32.h>BOOLCALLBACKEnumChildWindow...

			
		

	





	

		

			

				
					
Windows内存修改初篇

				
			

			

				

					用可见的方式来记录和分享每一次收获
				

				

					06-08
					
					714
					
				

			

		

		

			
				
​
#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <windows.h>

BOOL FindFirst(DWORD dwValue);//对目标进程空间进行查找
BOOL FindNext(DWORD dwValue);//对目标空间进行2,3,4。。查找

//查找数据的地址列表
DWORD g...

			
		

	





	

		

			

				
					
Linux和Windows中tomcat修改内存大小的方法

				
			

			

				

					10-26
				

			

		

		

			
				
具体到操作系统的差异性,Linux和Windows环境下修改内存设置的方法虽大体相同,但有一些细节上的区别。比如在Linux系统中,内存参数可以直接在catalina.sh脚本中设置,而在Windows系统中,如果通过服务方式启动...

			
		

	





	

		

			

				
					
windows修改/获取其他进程指定地址空间的内容的工具

				
			

			

				

					09-07
				

			

		

		

			
				
本文将详细介绍如何利用`ReadProcessMemory`和`WriteProcessMemory`这两个关键函数来实现这一目标,以及如何在Windows环境下通过特定的工具来辅助这一过程。  `ReadProcessMemory`和`WriteProcessMemory`是Windows ...

			
		

	





	

		

			

				
					
64位windows操作系统上解除32位应用程序单进程内存限制工具

				
			

			

				

					09-29
				

			

		

		

			
				
在64位Windows操作系统上,32位应用程序受到一个重要的内存限制,即每个进程的虚拟地址空间最大只能使用约4GB(实际上由于操作系统自身占用,可用通常少于3GB)。这是因为32位系统的设计限制,它只能寻址2的32次方个...

			
		

	





	

		

			

				
					
【Android 逆向】修改运行中的 Android 进程内存数据 ( 使用 IDA 分析要修改内存特征 | 根据内存特征搜索修改点 | 修改进程内存 )

				
			

			

				

					让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 ) 
				

				

					10-31
					
					1766
					
				

			

		

		

			
				
一、使用 IDA 分析要修改内存特征、
二、根据内存特征搜索修改点、
三、修改进程内存

			
		

	





	

		

			

				
					
如何在linux系统中修改其他进程内存,如何在任意进程修改内存保护属性

				
			

			

				

					weixin_33016355的博客
				

				

					04-29
					
					582
					
				

			

		

		

			
				
最近,我们在进行一项安全研究时,需要在任意进程修改内存空间的保护标志。起初,我们发现这项任务看起来很简单,但在实际操作中,却发现困难重重,还好这些都不是什么大问题。在解决这些问题的过程中,我们还学到了一些新的东西,主要是关于Linux机制和内核开发的。在以下的详解中,我们会介绍我们所采取的三种方法以及每次寻求更好解决方案的原因。背景介绍在现代操作系统中,每个进程都有自己的虚拟地址空间(从虚拟地址...

			
		

	





	

		

			

				
					
Windows程序设计:一个游戏内存修改程序的设计

				
			

			

				

					C/C++攻城狮
				

				

					10-13
					
					1177
					
				

			

		

		

			
				
0x00 前言
文章中的文字可能存在语法错误以及标点错误,请谅解;
如果在文章中发现代码错误或其它问题请告知,感谢!
本例运行系统环境为windows 10,使用VS2010编译运行。
0x01实现原理
修改游戏中的数据就是要找到并修改其所使用的内存所保存的内容,通常情况下由于进程之间的地址空间不能够互相访问,所以要想修改游戏中的数据必须借助API函数才能够使得自己的修改程序访问该游戏的内存。
一...

			
		

	





	

		

			

				
					
windows编程点滴(三)之Windows一个进程读取另一个进程内存

				
			

			

				

					weixin_34032827的博客
				

				

					09-04
					
					462
					
				

			

		

		

			
				
读写另一个进程内存的函数:
BOOLReadProcessMemory(
HANDLEhProcess,//待读进程的句柄
LPCVOIDlpBaseAddress,//目标进程中待读内存的起始地址
LPVOIDlpBuffer,//用来接受读取数据的缓冲区
DWORDnSize,//要读取的字节数
LPDWORDlpNumberOfBytesRead...

			
		

	





	

		

			

				
					
windows编程之内存数据修改

				
			

			

				

					codeferever的专栏
				

				

					05-24
					
					787
					
				

			

		

		

			
				
#include"StdAfx.h"#includeDWORD g_arList[1024];int g_nListCnt=0;HANDLE g_hProcess;BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue){    BYTE arBytes[4096];    if(!::ReadProcessMemory

			
		

	





	

		

			

				
					
server 2008 R2 Enterprise 系统内存使用问题

				
			

			

				

					pymqq的专栏
				

				

					02-27
					
					1757
					
				

			

		

		

			
				
dell服务器,可以检测到144G内存,但是只有14.0G usable。
更改方法:
方法一、运行msconfig--引导-高级选项-勾选最大内存,然后调整内存大小,重启计算机。
方法二、运行msconfig--引导-高级选项-不勾选最大内存,重启计算机。

			
		

	





	

		

			

				
					
python脚本扫描win系统中运行程序内存值并修改

				
			

			

				

					吕海洋的博客
				

				

					02-01
					
					531
					
				

			

		

		

			
				
设置新值,根据内存地址设置值,设置完成后可以通过程序页面查看是否同步修改了。第二次扫描结果,通过程序修改1090的值为1085后,扫描结果只有1个。第一次扫描结果,值为1090的有很多。用于修改运行中程序的内存值。

			
		

	





	

		

			

				
					
window系统内存获取函数【C++】

				
			

			

				

					sirria1的专栏
				

				

					10-19
					
					8642
					
				

			

		

		

			
				
windows系统资源的获取函数主要有2个:GetPerformanceInfo  和 GlobalMemoryStatusEx 定义如下:

			
		

	





	

		

			

				
					
内存监视

				
			

			

				

					野狼
				

				

					05-28
					
					8455
					
				

			

		

		

			
				
一、实验目的
熟悉Windows存储器管理中提供的各种机制和实现的请求调页和群集技术。
Windows提供给应用程序的内存方式具有统一的简明和保护性的特点。另外,用户不需要知道操作系统如何分配内存,只需要知道应用程序如何分配内存即可。
通过实验,了解Windows内存结构和虚拟内存的管理,学习如何在应用程序中管理内存,体会Windows应用程序使用内存的简单性。了解当前系统中内存的使用情况,

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值