WinAPI-函数OpenProcess/ReadProcessMemory/WriteProcessMemory

已于 2023-02-07 16:03:14 修改
阅读量766 收藏 3
点赞数
分类专栏: WinAPI 文章标签: c++
于 2020-12-31 00:59:28 首次发布
知识何来版权一说
本文链接:https://blog.csdn.net/u011624903/article/details/112000676
版权

OpenProcess函数声明如下,失败则返回NULL(0,也就是false)

#include <Windows.h>
HANDLE OpenProcess
(
DWORD desiredAccess,//读取权限
BOOL blnheritHandle,//是否继承
DWORD processId//想要读取的PID
)

代码示例,注意下面的代码可能运行失败,请按照如下设置VS
右键项目名(例如ConsoleApplication123)->属性->配置属性(注意左上角是活动Debug/Debug/Release/所有配置,比如选了Release则在Debug下无效)->链接器->清单文件->UAC执行级别->requireAdministrator
然后关闭visual studio,以管理员身份运行visual studio

#include <iostream>
#include <Windows.h>

int main() {
	int pid;
	std::cout << "输入PID" << std::endl;//46044
	std::cin >> pid;
	HANDLE handler=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
	if (handler) {
		std::cout << "获取句柄成功" << std::endl;
	}
	else {
		std::cout << "获取句柄失败" << std::endl;
	}
}

ReadProcessMemory函数声明如下,成功true失败返回false

BOOL ReadProcessMemory
(
HANDLE process,//要读取的句柄
LPCVOID baseAddress,//要读取的地址(我个人觉得就是相对于HANDLE的偏移地址)
LPVOID buffer,//要把读到的数据放到buffer,这是个指针
SIZE_T size,//要读取的数据字节大小
SIZE_T *readSize//接受到的数据大小,可为NULL
)

示例代码,配合OpenProcess使用

#include <iostream>
#include <Windows.h>

int main() {
	int pid;
	std::cout << "输入PID" << std::endl;//46044
	std::cin >> pid;
	HANDLE handler=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
	if (handler) {
		std::cout << "获取句柄成功" << std::endl;
		int a = 0;
		BOOL result = ReadProcessMemory(handler,(LPCVOID)0x4cef18,&a,4,NULL);
		if (result) {
			std::cout << "读取数据成功:"<<a << std::endl;
		}
		else {
			std::cout << "读取数据失败" << std::endl;
		}
	}
	else {
		std::cout << "获取句柄失败" << std::endl;
	}
}

WriteProcessMemory函数声明如下,成功true失败返回false

BOOL ReadProcessMemory
(
HANDLE process,//要写入的句柄
LPVOID baseAddress,//要写入的地址,注意不是LPCVOID(多个C)
LPCVOID buffer,//要写入的数据指针
SIZE_T size,//要写入的数据字节大小
SIZE_T *readSize//实际写入的数据大小,可为NULL
)

示例代码,配合OpenProcess使用

#include <iostream>
#include <Windows.h>

int main() {
	int pid;
	std::cout << "输入PID" << std::endl;//46044
	std::cin >> pid;
	HANDLE handler=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
	if (handler) {
		std::cout << "获取句柄成功" << std::endl;
		int a = 666;
		while (1) {
			BOOL result = WriteProcessMemory(handler, (LPVOID)0x4cef18, &a, 4, NULL);
			if (result) {
				std::cout << "写入数据666" << std::endl;
			}
			Sleep(1000);//延迟1000毫秒
		}
		
	}
	else {
		std::cout << "获取句柄失败" << std::endl;
	}
}

VirtualAllocEx函数
在指定的线程中开辟内存,下面的示例表示开辟1000个字节的内存(实际上是1000/页大小)

LPVOID lpvoid=VirtualAllocEx(handler, 0, 1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
std::cout << lpvoid << (char)10;
文天大人
关注
专栏目录
windows 编程ReadProcessMemory 使用中遇到的问题解决
duhaomin的专栏
10-30 9886
本次锻炼的本来是对ReadProcessMemory 里边的NtReadVirtualMemory 进行反汇编,为了验证反汇编成功,需要先使用NtReadVirtualMemory 的上层函数ReadProcessMemory去看看功能效果,ReadProcessMemory这个函数的声明是: BOOL WINAPI ReadProcessMemory( _In_ HANDLE hP
[检测&过检测] 重写 ReadProcessMemoryWriteProcessMemory
墨鱼菜鸡
07-12 713
一、本文大纲 系统调用的两种方式:中断门和快速调用_KUSER_SHARED_DATA 结构使用 cpuid 指令判断当前CPU是否支持快速调用3环进0环需要更改的4个寄存器以 ReadProcessMemory 为例说...
WindowAPI 详解--OpenProcess打开获得进程句柄
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函
Windows API 之 ReadProcessMemory
weixin_30342209的博客
09-07 163
ReadProcessMemory: BOOL WINAPI ReadProcessMemory( _In_ HANDLE hProcess, _In_ LPCVOID lpBaseAddress, _Out_ LPVOID lpBuffer, _In_ SIZE_T nSize, _Out_ SIZE_T *lpNumberOfByte...
Windows API一日一练(89)OpenProcess函数
anjichan4261的博客
12-13 393
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来...
python读取TXT文件并逐行写入另外一个TXT文件
热门推荐
桃子的日常
10-15 4万+
def TXTRead_Writeline(): #读取文件 ms = open("文件路径和全名") #逐行写入 for line in ms.readlines(): with open("要写入的文件路径和文件名","a") as mon: mon.write(line) 例:读取C盘下面test文件夹下的ba
WinAPI技巧:恶意软件使用或滥用的各种WINAPI技巧功能的集合
03-04
- `ReadProcessMemory` 和 `WriteProcessMemory`:允许跨进程读写内存,恶意软件常用来读取或篡改其他进程中的数据。 3. **注册表操作**: - `RegCreateKeyEx` 和 `RegSetValueEx`:恶意软件可能通过创建或修改...
基于VC++开发InlineHook网络数据发送接收函数
尹成的技术博客
10-09 4927
大家都懂,很多时候开发项目需要修改网络数据,代码如下,请柬代码分析#include "stdafx.h" #include #include #include #ifdef _MANAGED #pragma managed(push, off) #endif #define HOOK_API extern "C" _decls
ReadProcessMemoryWriteProcessMemory用例分析
wodamazi
09-09 1010
首先介绍一个函数VirtualProtectEx,它用来改变一个进程的虚拟地址中特定页里的某一区域的保护属性,这句话有些咬嘴,直接从MSDN中翻译过来的,简单来说就是改变某一进程中虚拟地址的保护属性,如果以前是只读的,那改变属性为PAGE_EXECUTE_READWRITE后,就可以更改这部分内存了。 具体看它的实现 BOOL WINAPI VirtualProtectEx( __in H...
ShooterBot:基于内存而非像素搜索的NosTale中的Shooter迷你游戏机器人
02-21
例如,使用`OpenProcess`函数获取进程句柄,`ReadProcessMemory`和`WriteProcessMemory`用于读写目标进程的内存。 接下来是DLL注入,这是一种技术,通过动态链接库(DLL)将自定义代码注入到其他正在运行的进程中。...
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 662
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
ReadProcessMemory()
windroid.xyz
01-02 1369
ReadProcessMemory 从特定进程的内存里读取数据。被读取的整个位置应该是可读的否则操作会失败。 BOOL WINAPI ReadProcessMemory( __in    HANDLE hProcess , __in    LPCVOID lpBaseAddress , __out  LPVOID lpBuffer , __in    SIZE_T nSize
ReadProcessMemory 报错 299 解决办法
hejingdong123的博客
10-31 8010
最近在做一个小项目,其他需要读取其他进程空间的数据。用到了ReadProcessMemory() 系统函数。在调试过程中,始终无法正常获取数据。通过,调用GetLastError()函数后,得到错误码为:299 .查询了299错误码的意义是,“〖299〗-仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。” 于是,尝试着把接收缓冲区改大,结果还是一样...
【原创】C#读取其他进程失败的问题
赵庆明老师
06-07 378
本人写一个小程序,需要触发性读取某一个程序的进程中的一些数据。 1、找到进程 2、获取进程的handle, 3、使用ReadProcessMemory来读取数据。读取数据过程中,第一次触发,读取正常。 第二次触发,读取正常, 第三次以后,数据均不正常。经过多次排查, 最后发现,是由于缓存了进程的handle,从而导致读取数据失败。解决方案,每次在使用ReadProcessMemory读取数据时,重新获取进程handle,数据获取不再出错。这里会发现,每次取进程handle时,结果都不一样。...
windowsAPI OpenProcess和CreateProcess的区别
Catch me if you can
05-02 3038
API了解的多了,很容易混乱,在调试一节中,提到打开进程和创建进程。 从名字上来说,创建进程,就是创建了一个新的进程,而打开进程,是为了获取已经运行了的进程的句柄。MSDN解释,说的很清楚OpenProcessfunction: Opens an existing local process object. return: If the function succeeds, the return
Readprocessmemory用法
若水
04-24 3万+
函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。 函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead); 参数:hProcess:进程句柄 lpBaseA
C:/MinGW/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/../../../../x86_64-w64-mingw32/lib/../lib/libmingw32.a(lib64_libmingw32_a-crt0_c.o):crt0_c.c:(.text.startup+0x2e): undefined reference to `WinMain' collect2.exe: error: ld returned 1 exit status
最新发布
07-25
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) ``` 此外,你还需要确保你的程序是一个Windows应用程序,而不是一个控制台应用程序。你可以通过在代码中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值