内存修改器原理

最新推荐文章于 2023-02-18 21:27:44 发布
最新推荐文章于 2023-02-18 21:27:44 发布
阅读量1.4k 收藏
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011740322/article/details/10081547
版权

BOOL
WINAPI
ReadProcessMemory(
                  HANDLE hProcess,    //待读进程的句柄
                  LPCVOID lpBaseAddress,    //目标进程中待读内存的起始地址
                  LPVOID lpBuffer,    //用来读取数据的缓冲区
                  DWORD nSize,    //要读取的字节数
                  LPDWORD lpNumberOfBytesRead    //用来供函数返回实际读取的字节数         
    );
//参数同上
BOOL
WINAPI
WriteProcessMemory(
                   HANDLE hProcess,
                   LPVOID lpBaseAddress,
                   LPVOID lpBuffer,
                   DWORD nSize,
                   LPDWORD lpNumberOfBytesWritten
                   );

下面是利用上面的两个API写的内存修改器

#include "stdafx.h"

#include <windows.h>

#include <tchar.h>

DWORD g_arList[1024];

int g_nListCnt;

HANDLE g_hProcess;

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue);

void ShowList(void);

BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue);

BOOL FindNext(DWORD dwValue);

BOOL FindFirst(DWORD dwValue);

BOOL FindFirst(DWORD dwValue)

{

const DWORD dwOneGB = 1024 * 1024 * 1024;

const DWORD dwOnePage = 4 * 1024;

if (NULL == g_hProcess)

{

return FALSE;

}

DWORD dwBase;

OSVERSIONINFO vi = {sizeof(vi)};

::GetVersionEx(&vi);

if (VER_PLATFORM_WIN32_WINDOWS == vi.dwPlatformId)

{

dwBase = 4 * 1024 * 1024;

}

else

{

dwBase = 640 * 1024;

}

for (; dwBase < 2 * dwOneGB; dwBase += dwOnePage)

{

CompareAPage(dwBase, dwValue);

}

return TRUE;

}

BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue)

{

BYTE arBytes[4096];

if (!::ReadProcessMemory(g_hProcess, (LPVOID)dwBaseAddr, arBytes, 4096, NULL))

{

return FALSE;

}

DWORD* pdw = NULL;

int i = 0;

for (i = 0;i < (int)4 * 1024 -3; i++)

{

pdw = (DWORD*)&arBytes[i];

if (pdw[0] == dwValue)

{

if (g_nListCnt >= 1024)

{

return FALSE;

}

g_arList[g_nListCnt++] = dwBaseAddr + i;

}

}

return TRUE;

}

void ShowList(void)

{

int i;

for (i = 0; i < g_nListCnt; i++)

{

printf("lX/n", g_arList[i]);

}

}

BOOL FindNext(DWORD dwValue)

{

int nOrgCnt = g_nListCnt;

g_nListCnt = 0;

BOOL bRet = FALSE;

DWORD dwReadValue;

int i;

for (i = 0; i < nOrgCnt; i++)

{

if (::ReadProcessMemory(g_hProcess, (LPVOID)g_arList[i], &dwReadValue, sizeof(DWORD), NULL))

{

if (dwReadValue == dwValue)

{

g_arList[g_nListCnt++] = g_arList[i];

bRet = TRUE;

}

}

}

return bRet;

}

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue)

{

return ::WriteProcessMemory(g_hProcess, (LPVOID)dwAddr, &dwValue, sizeof(DWORD), NULL);

}

int main(int argc, char* argv[])

{

TCHAR szFileName[] = _T("../Debug/Testor0.exe");

STARTUPINFO si = {sizeof(si)};

PROCESS_INFORMATION pi;

::CreateProcess(NULL, szFileName, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, &si, π);

::CloseHandle(pi.hThread);

g_hProcess = pi.hProcess;

int iVal;

printf("Input val = ");

scanf("%d", &iVal);

FindFirst(iVal);

ShowList();

 

if (g_nListCnt > 1)

{

printf("Input val = ");

scanf("%d", &iVal);

FindNext(iVal);

ShowList();

}

 

printf("New value = ");

scanf("%d", &iVal);

if (WriteMemory(g_arList[0], iVal))

{

printf("Write data success./n");

}

::CloseHandle(g_hProcess);

return 0;

}


Ginvar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
游戏内存修改器原理
一步一步
10-21 4722
BOOLWINAPIReadProcessMemory(                                    HANDLE hProcess,    //待读进程的句柄                                    LPCVOID lpBaseAddress,    //目标进程中待读内存的起始地址           
javascript内存分配原理实例分析
10-20
内存的快速存取适合存储简单的数据,而堆内存则能处理更复杂的对象结构,允许动态分配和回收内存,由垃圾回收器自动管理。 然而,这也带来了性能上的权衡。栈内存的访问速度快,但大小和生命周期受限;堆内存虽然...
内存修改原理
weixin_30307921的博客
05-23 147
#include<windows.h> #include<iostream.h> #include<stdio.h> HANDLE g_hProcess; DWORD dwGoalAddr[1024],count; int CompareAPage(DWORD dwBase,DWORD goal) { DWORD i; ...
【术】游戏内存修改器原理及游戏敏感数值加密建议
热门推荐
Kingous-惊蛰
02-16 1万+
介绍市面上主流游戏内存修改器原理,对症下药,让游戏从数据加密层面上更好的抵御这类内存修改器。 主流游戏内存修改器有三大内存搜索功能: 1. 基础数值搜索 2. 模糊搜索 3. 反加密搜索基础数值搜索是这么一个工作流程:首先搜一个特定的数值,比如金钱100就搜100,待金钱变化后,比如110就再搜110,如此重复3到4步操作,内存修改器就能定位到金钱所在的内存地址,接着就可以进行修改了。模糊搜
游戏内存修改原理
清风道的专栏
07-30 7938
本人在用游戏修改工具进行游戏修改的时候,往往遇到一些常见的问题,现在把我遇到的情况向各位反映一下,并给出我的一些解决办法:         一般修改器的修改原理:     使用   OpenProcess   等类似的   api   以适当的权限打开游戏进程,找出数据     段范围,然后使用   ReadProcessMemory   和   WriteProcessMemory   对该进程
基于VC6的游戏内存修改器2源代码.rar
07-10
VC6.0写一个简单的内存修改器,输出一个变量的值和地址实现原理:  BOOL ReadProcessMemory(  HANDLE hProcess,  LPCVOID lpBaseAddress,  LPVOID lpBuffer,  DWORD nSize,  LPDWORD lpNumberOfByteRead  ); ...
VC内存泄漏检测原理及源码
07-15
C++内存泄漏检测原理+实例源码下载,是一个跨平台的C++ 内存泄漏检测器的源程序,一个主要缺陷是不支持多线程。分配内存时不进行文件名复制,而只是保存其指针;效率较高(编译debug_new.cpp 时有效;参见文件中的...
Python装饰器原理与用法分析
12-24
本文实例讲述了Python装饰器原理与用法。分享给大家供大家参考,具体如下: 1、装饰器的本质是函数,主要用来装饰其他函数,也就是为其他函数添加附加功能 2、装饰器的原则: (1) 装饰器不能修改被装饰的函数的源代码...
java内存深入原理
10-19
理解Java内存管理原理对于优化代码性能、避免内存泄漏以及理解程序运行行为至关重要。程序员应当合理使用栈和堆,避免不必要的内存消耗,并确保正确地管理对象生命周期。通过理解这些内存区域的工作方式,可以编写出...
内存破解补丁生成器.
01-27
内存破解补丁生成器vip个人版 带壳破解必备 漂亮界面
Linux内核编程——进程内存窥探修改器(全网最详)
life_forwin的博客
03-07 2251
Linux内核编程——进程内存窥探修改器 文章目录Linux内核编程——进程内存窥探修改器关键词主要功能设计思路代码解读运行结果遇到的问题内容总结参考文献 关键词 内核模块法;带参数的系统调用;虚拟内存管理;虚拟地址映射为物理地址;私有内存的入侵读写; 主要功能 使用内核模块法向Linux内核增加两个系统调用,系统调用号分别为335和336 。 335号系统调用:使用此系统调用能够读取任意进程的任意虚拟地址范围内的内容。 336号系统调用:使用此系统调用能够修改任意进程的任意虚拟地址范围内的内容。 两者都
内存修改器
crkres9527
08-11 1998
// SoCool.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;Windows.h&gt; #include &lt;TlHelp32.h&gt;   // enum all process  HANDLE  g_hProcess = INVALID_HANDLE_VALUE; DWORD g_dwValueAddr[10...
Linux 内存调试工具
qgylygqi的专栏
02-18 279
嵌入式开发内存调试工具
linux 进程修改器,Linux文件编辑器vim、输出输入重定向以及进程
weixin_39660931的博客
04-28 313
之前在上linux课的时候,老师说,vim使用的好的网络管理员比普通的效率快好多。合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。撸基础吧。linux编辑工具VIVIMEMACSvim 是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。vim的这些优势主要体现在以下几个方面:易用性 vi只能运行于unix中,而vim不仅可以运行于unix,windows ,mac...
linux 进程修改器,关于Linux下的GUI代码编辑器?
weixin_39992417的博客
04-28 132
刚开始接触linux,打算渐渐学习Linux下的程序开发,先要选一款编辑器。我不打算钻研那些软件的奇特用法,仅仅只是想熟悉其操作环境。比如vi和emacs,它们的命令好多的,不过我不是系统管理员,只是需要开发程序的工具。假设在Gnome环境下开发,有gedit这样的文本编辑器,就像用记事本一样,可以复制粘贴选择,能用鼠标我还是愿意用鼠标,不想按一大堆的键盘来执行这些基本操作。不过我想还是vim或e...
GBD调试器工作原理
最新发布
09-15
GBD调试器的工作原理基于ptrace系统调用。ptrace系统调用允许一个进程监控和控制另一个进程的执行过程,包括读取和修改其寄存器和内存。通过ptrace,GBD能够在调试程序时获取程序的状态并进行相应的操作。 在本地调试中,GBD会通过ptrace连接到目标程序的进程,并监控其执行过程。它可以暂停程序的执行,在特定的断点处设置断点,单步执行程序,查看和修改变量的值,以及捕获和处理异常等。 在远程调试中,GBD同样使用ptrace来连接到运行在远程机器上的目标程序进程。远程机器上的程序会通过网络将其状态传输给GBD,GBD则通过网络发送命令给目标程序。 通过这种方式,GBD调试器能够提供强大的调试功能,帮助开发人员定位和解决程序中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值