进程内存访问

最新推荐文章于 2023-06-20 10:50:55 发布
最新推荐文章于 2023-06-20 10:50:55 发布
阅读量645 收藏
点赞数
分类专栏: VC and C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdhongjun/article/details/43940641
版权

进程访问类

#pragma once

#include <Psapi.h>
#pragma comment(lib, "psapi")

class CProceseBuffer
{
public:
	CProceseBuffer() : m_hProcess(NULL), m_lpData(NULL), m_dwProcessID((DWORD)-1), m_dwSize(0)
	{
		
	}

	~CProceseBuffer()
	{
		Release();
	}

	DWORD GetProcessID() const {
		return m_dwProcessID;
	}

	void SetProcessID(DWORD dwProcessID) {
		m_dwProcessID = dwProcessID;
	}

	HANDLE GetProcessHandle() {
		return m_hProcess;
	}

	void SetProcessHandle(HANDLE hProcess) {
		m_hProcess = hProcess;
	}

	LPVOID GetData()
	{
		return (m_hProcess && m_lpData) ? m_lpData : NULL;
	}

	DWORD GetSize() {
		return m_dwSize;
	}

	operator LPVOID() {
		return (m_hProcess && m_lpData) ? m_lpData : NULL;
	}

	void PrivilegeToken(HANDLE hProcess, TCHAR* pszPrivilege, BOOL bEnable)
	{
		HANDLE           hToken;
		TOKEN_PRIVILEGES tp;

		// open process token
		if (!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
			TRACE(TEXT("OpenProcessToken\n"), GetLastError());
			CloseHandle(hToken);
			return;
		}

		// get the luid
		if (!LookupPrivilegeValue(NULL, pszPrivilege, &tp.Privileges[0].Luid)) {
			TRACE(TEXT("LookupPrivilegeValue\n"), GetLastError());
			CloseHandle(hToken);
			return;
		}

		tp.PrivilegeCount = 1;

		// enable or disable privilege
		if (bEnable)
			tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
		else
			tp.Privileges[0].Attributes = 0;

		// enable or disable privilege
		if (!AdjustTokenPrivileges(hToken, FALSE, &tp, 0, (PTOKEN_PRIVILEGES)NULL, 0)) {
			TRACE(TEXT("AdjustTokenPrivileges\n"), GetLastError());
			CloseHandle(hToken);
			return;
		}

		// close the handle
		if (!CloseHandle(hToken)) {
			TRACE(TEXT("CloseHandle"), GetLastError());
		}
	}

	BOOL AttachProcess(TCHAR* szModName=NULL, DWORD dwDesiredAccess = PROCESS_ALL_ACCESS) 
	{
		Release();

		if (szModName == NULL) {
			m_dwProcessID	= GetCurrentProcessId();
			m_hProcess		= GetCurrentProcess();
		} else {
			DWORD	aProcesses[1024], cbNeeded, cProcesses;
			UINT	i;
			DWORD	dwProcessID = (DWORD)-1;	

			if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
				return dwProcessID;

			cProcesses = cbNeeded / sizeof(DWORD);

			for ( i = 0; i < cProcesses; i++ ) {
				HMODULE hMods[1024];
				HANDLE hProcess;
				DWORD cbNeeded;

				hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | dwDesiredAccess,
					FALSE, aProcesses[i] );
				if (NULL == hProcess) continue;

				if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
				{
					TCHAR _szModName[MAX_PATH];

					// Get the full path to the module's file.
					if ( GetModuleFileNameEx(hProcess, hMods[0], _szModName,
						sizeof(_szModName)/sizeof(TCHAR)))
					{
						// Print the module name and handle value.

						TRACE(TEXT("\t%s (0x%08X)\n"),
							_szModName, hMods[i]);
					}

					if (_tcslen(szModName) == 0) continue;

					CString sModName(_szModName);
					sModName.MakeLower();

					sModName = sModName.Right(_tcslen(szModName));
					if (sModName.CompareNoCase(szModName) == 0) {
						//提升进程权限
						//PrivilegeToken(hProcess, SE_DEBUG_NAME, TRUE);
						m_hProcess		= hProcess;
						m_dwProcessID	= aProcesses[i];
						break;
					}			
				}

				CloseHandle( hProcess );
			}
		}

		if (m_hProcess == NULL) return FALSE;

		return TRUE;
	}

	BOOL AllocBuffer(DWORD dwSize, DWORD flAllocationType = MEM_COMMIT, DWORD flProtect = PAGE_READWRITE)
	{
		if (!m_hProcess) return FALSE;

		if (m_lpData != NULL) {
			VirtualFreeEx(m_hProcess, m_lpData, 0, MEM_RELEASE);
			m_lpData = NULL;
		}

		m_lpData = VirtualAllocEx(m_hProcess, NULL, dwSize, flAllocationType, flProtect);
		if (m_lpData == NULL) {
			return FALSE;
		}

		m_dwSize = dwSize;

		return TRUE;
	}

	BOOL ReadData(LPVOID pBuffer, DWORD dwSize, DWORD dwOffset=0) {
		if (!m_hProcess || !m_lpData) return FALSE;

		DWORD dwReaded = 0;
		if (!ReadProcessMemory(m_hProcess, (LPBYTE)m_lpData+dwOffset, pBuffer, dwSize, &dwReaded)) {
			return FALSE;
		}

		return (dwReaded == dwSize);
	}

	template<typename T> BOOL ReadData(T *pData, DWORD dwOffset=0) {
		return ReadData(pData, sizeof(T), dwOffset);
	}

	BOOL WriteData(LPVOID pBuffer, DWORD dwSize, DWORD dwOffset=0) {
		if (!m_hProcess || !m_lpData) return FALSE;

		DWORD dwWritten = 0;
		if (!WriteProcessMemory(m_hProcess, (LPBYTE)m_lpData+dwOffset, pBuffer, dwSize, &dwWritten)) {
			return FALSE;
		}

		return (dwWritten == dwSize);
	}

	template<typename T> BOOL WriteData(T *pData, DWORD dwOffset=0) {
		return WriteData(pData, sizeof(T), dwOffset);
	}

	void Release()
	{
		if (!m_hProcess) return;

		if (m_lpData) {
			VirtualFreeEx(m_hProcess, m_lpData, 0, MEM_RELEASE);
			m_lpData = NULL;
		}

		m_dwSize = 0;

		//CloseHandle(m_hProcess);
	}

private:
	DWORD	m_dwProcessID;
	HANDLE	m_hProcess;
	LPVOID	m_lpData;
	DWORD	m_dwSize;
};

sdhongjun
关注
专栏目录
如何访问一个进程内存空间
ypyRock的专栏
09-27 2887
           如何访问一个进程内存空间    在WIN32中,每个应用程序都可“看见”4GB的线性地址空间,其中最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私有空间。具体分配如下:0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统;0xBFFFFFFF-0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件
Linux 进程和线程 内存访问以及调度
小楼一夜听春雨,深巷明朝卖杏花
09-08 426
进程和线程我们先从 Linux 的进程谈起,操作系统要运行一个可执行程序,首先要将程序文件加载到内存,然后 CPU 去读取和执行程序指令,而一个进程就是“一次程序的运行过程”,内核会给每一个进程创建一个名为task_struct的数据结构,而内核也是一段程序,系统启动时就被加载到内存中了。 [root@docker ~]# ls /boot/ config-3.10.0-693.el7.x86_64 grub2
进程是如何使用内存的?
嵌入式Linux
05-14 597
程序运行概述程序(我们这里只讨论单进程情况,存在多进程的程序如淘宝微信等不展开讨论)镜像存在磁盘中,运行时将镜像加载至内存RAM中,然后开始执行。先来看一下CPU的多级存储结构,CPU通用...
VirtualAllocEx 跨进程读写数据
顺其自然~专栏
12-17 3192
VirtualAllocEx 函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 LPVOID VirtualAllocEx( HANDLE hProcess, // 申请内存所在的进程句柄 LPVOID lpAddress, // 保留页面的内存地址;一般用NULL自动分配 SIZE_T dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 DWORD flA.
常用工具函数记录--进程操作
最新发布
wangmin1944的专栏
06-20 99
2. 根据进程名获取PID(注意:对于同名多进程需要额外处理)5. 复制指定PID进程的Token句柄。4. 根据进程名挂起与恢复进程。1. 根据PID查杀进程。3.根据PID获取进程名。
Linux内核私闯进程地址空间并修改进程内存的方法
09-14
6. **内核访问进程内存**:在获取到正确的页表条目后,内核可以通过修改pte中的内容来改变内存的值。这通常需要谨慎操作,因为直接修改可能会导致数据一致性问题,尤其是在多线程环境下。 7. **安全性和权限**:...
C# 进程间通信 共享内存
03-25
共享内存,顾名思义就是允许两个不相关的进程访问同一个逻辑内存,共享内存是两个正在运行的进程之间共享和传递数据的一种非常有效的方式。不同进程之间共享的内存通常为同一段物理内存进程可以将同一段物理内存...
易语言-易语言跨进程内存读写例子
06-29
在这个“易语言-易语言跨进程内存读写例子”中,我们将探讨易语言如何实现跨进程内存读写操作,这是一种高级的编程技巧,通常用于进程间通信(IPC)或对其他进程的数据进行直接操作。 跨进程内存读写的核心在于...
易语言优化进程内存方法
08-26
易语言优化进程内存方法 易语言是一种流行的编程语言,能够帮助开发者快速创建桌面应用程序。然而,在实际开发过程中,进程内存的优化问题经常会被忽视,从而导致程序的性能下降和系统资源的浪费。因此,本文将从...
易语言API取得指定进程内存源码-易语言
06-13
在IT领域,特别是编程实践中,有时我们需要访问和操作其他运行中的进程内存,这通常涉及到操作系统级别的操作。在Windows系统中,这种功能可以通过调用API(应用程序接口)来实现。"易语言API取得指定进程内存源码...
Linux进程如何使用内存
tuolaji8的专栏
10-06 415
  进程如何使用内存? 毫无疑问,所有进程(执行的程序)都必须占用一定数量的内存,它或是用来存放从磁盘载入的程序代码,或是存放取自用户输入的数据等等。不过进程对这些内存的管理方式因内存用途不一而不尽相同,有些内存是事先静态分配和统一回收的,而有些却是按需要动态分配和回收的。 对任何一个普通进程来讲,它都会涉及到5种不同的数据段。稍有编程知识的朋友都能想到这几个数据段中包含有“程序代码段”、“...
查看Android手机进程内存
kv110的专栏
12-21 1279
adb shell dumpsys meminfo package_name or pid 查看total pss列,表示使用了多少内存 一般来说内存占用大小有如下规律:VSS >= RSS >= PSS >= USS VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存) RSS - Resident Set Size 实际使用物理内存(包含...
访问一个进程内存空间
hebezai的专栏
01-17 1890
      在WIN32中,每个应用程序都可“看见”4GB的线性地址空间,其中最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私有空间。具体分配如下:0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统;0xBFFFFFFF-0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件和共享存储区;0x7FFFFFFF-0x00
13.跨进程读写内存
My classmates
10-22 3945
进程的本质是"进程挂靠”正常情况下, A进程的线程只能访问A进程的地址空间,如果A进程的线程想访问B进程的地址空间,就要修改当前的Cr3的值为B进程的页目录表基值(KPROCESS.DirectoryTableBase)。 即: mov cr3,B.DirectoryTableBase 跨进程操作 A进制中的线程代码: mov cr3,B.DirectoryTableBase //切换Cr3...
进程内存加载过程
lyq_csdn的博客
10-24 1986
 从上面我们可以知道,在进程创建的过程中,程序内容被映射到进程的虚拟内存空间,为了让一个很大的程序在有限的物理内存空间运行,我们可以把这个程序的开始部分先加载到物理内存空间运行,因为操作系统处理的是进程的虚拟地址,如果在进行虚拟到物理地址的转换工程中,发现物理地址不存在时,这个时候就会发生缺页异常(nopage),接着操作系统就会把磁盘上还没有加载到内存中的数据加载到物理内存中,对应的进程页...
Windows多任务编程:进程内存访问与线程安全问题
进程内存访问在Windows多任务编程中扮演着关键角色。在一个系统中,进程是执行程序的基本单元,每个进程都有自己独立的内存空间,包括代码、数据、堆栈等。操作系统通过硬件支持或软件机制来限制进程间的内存访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sdhongjun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值