读取内存

最新推荐文章于 2020-10-24 17:48:22 发布
最新推荐文章于 2020-10-24 17:48:22 发布
阅读量746 收藏
点赞数 1
文章标签: delphi access integer c button string 
如何在DELPHI中实现读出基址数据
寻找血值在OD中是这样的 ~2HlAU))<&  
dd [[[95ad3c]+1c]+24]+25c 1" k_l.\,0  
u!]g^r  
DELPHI中这样 rAv)k&l  
<6!;mb ;cX  
GameBase =$95E800;//[95ad3c] 55%j$f  
  ReadProcessMemory(GamehProcess,Pointer(GameBase+$1C),@ptmp,4,readByte); ' F,.y6QU  
   ReadProcessMemory(GamehProcess,Pointer(Ptmp+$24),@ptmp,4,readByte); M/d6I$~7z  
ReadProcessMemory(GamehProcess,Pointer(base+$25c),@ptmp,4,readByte); Ad:}i9-x  
   ? "+g6II  
Y<ZaW{%  
Vf V|fuW  
寻找血值在OD中是这样的 @5=2+ M  
?D\6@G:,#@  
dd [[[[[95E800+1c]+24]+918]+14]+1c]+25c U!TSAg21P  
   .Fl5b}C(  
DELPHI中这样 B-.QGf8K.  
-W\1 n#J  
GameBase =$95E800;//[95ad3c] p]]*H2UD  
   4b@ Awtk  
o9JZ -biH  
    ReadProcessMemory(GamehProcess,Pointer(GameBase+$1C),@ptmp,4,readByte); [ U`})  
    ReadProcessMemory(GamehProcess,Pointer(Ptmp+$24),@ptmp,4,readByte); V."qxKsz  
    ReadProcessMemory(GamehProcess,Pointer(Ptmp+$918),@ptmp,4,readByte); !uxma~ZH-  
    ReadProcessMemory(GamehProcess,Pointer(Ptmp+$14),@ptmp,4,readByte); M&h`uO/[  
    ReadProcessMemory(GamehProcess,Pointer(Ptmp+$1C),@ptmp,4,readByte); tB<2mjg  
ReadProcessMemory(GamehProcess,Pointer(base+$25c),@ptmp,4,readByte); P-LdzVt(^  
从这两个例子中,你会发现一些规律的。 C%ZSsp u  
  以上摘自阿冲笔记。




var  
Num:Cardinal;  
a,b:Integer;  
ParamAdd: THandle;  
lpNumberOfBytes:Cardinal;  
begin  
a:= 1234567;  
b:= 11111;  
//GetWindowThreadProcessId(Ghwnd,PID);   
PID:= FindProcessID('project2.exe');  
ProcessID:=OpenProcess(PROCESS_ALL_ACCESS,False,PID);   // 打开进程   
  
ParamAdd:= VirtualAllocEx(ProcessID,nil,20,MEM_COMMIT,PAGE_READWRITE);    //开辟一个空间   
WriteProcessMemory(ProcessID, @a, @b, SizeOf(b), lpNumberOfBytes);   // 将地址b内容写到地址a中   
ReadProcessMemory(ProcessID,Pointer(@a),@sBase,6,Num);   // 读取地址a内容放进地址sBase中   
ShowMessage(IntToStr(sBase));  
  
end; 




Button1Click(Sender: TObject);
var
hwnd:cardinal;
pid:Dword;
hProcess:cardinal;
x:string;
Num: cardinal;


begin
setlength(X,$10);
hwnd := FindWindow(nil, 'Cheat Engine 5.3');
GetWindowThreadProcessId (hwnd, @pid);
hProcess := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
If hProcess <> 0 Then
begin
if ReadProcessMemory(hprocess,Pointer($1005334),@x,$10,num) then
label1.Caption := string(x)
else
showmessage('读数失败~!');
end
else
showmessage('未启动游戏');
CloseHandle(hProcess);

end; 





var
  h : HWND;
  PId : hwnd;
  hProcess : Cardinal;
  num : Cardinal;
  x : pinteger;
  dwErr : dword;
begin
  h := FindWindow(nil,'testMem');
  if h = 0 then
    exit;
  GetWindowThreadProcessId (h, @pid);
  hProcess := OpenProcess(PROCESS_ALL_ACCESS, false, pid);
  if hProcess = 0 then
    exit;
  getmem(x,4);
  if ReadProcessMemory(hprocess,Pointer($00D43810),x,4,num) then
  begin
    messagebox(0,pchar(inttostr(x^)),'d',0);

  end
  else
  begin
        dwErr := getLastError;
    messagebox(0,pchar(inttostr(dwerr)),'d',0);
  end;
  freemem(x);
  closehandle(hProcess);

upc100
关注
内存数据
zcrong的专栏
11-08 1072
ReadProcessMemory 另一个进程的内存,原形如下: BOOL ReadProcessMemory( HANDLE hProcess, // 被读取进程的句柄; LPCVOID lpBaseAddress, // 的起始地址; LPVOID lpBuffer, // 存放读取数据缓冲区; DWORD nSize, // 一次读取的字节数; LPDWORD lpNumberOfByt
【汇编】内存写与地址空间、寄存器及数据存储
最新发布
m0_62599305的博客
11-15 2728
在计算机体系结构中,内存写操作是一项关键任务,涉及到程序的执行、数据的存储和处理。同时,理解地址空间的概念对于编写有效的程序至关重要。本文将探讨汇编语言中的内存写过程以及地址空间的概念,帮助者更深入地理解计算机内部的运作机制。内存写与地址空间是计算机体系结构中的核心概念。通过汇编语言,程序可以直接操作内存,实现对数据的灵活控制。地址空间的概念则为程序提供了一个有序的内存结构,使得不同部分的数据有序地存储在内存中。深入理解这些概念,有助于程序员编写出更高效、可靠的程序,充分利用计算机的内存资源。
DELPHI内存详解(3)-DELPHI内存实现
yanshi100的专栏
09-16 1035
DELPHI是在Windows内存管理的基础上,通过GetMem.inc来实现自己的内存管理器,它封装了操作系统API,使得用户可以直接分配内存,而无须考虑内存具体在哪个虚地址空间。这样的好处就是对于开发者来说:内存分配是透明,分配到的任何一块(既定长度的)内存都是连续的,可以通
delphi7 跨进程 内存总结
无轩居 (Home of vip)
05-06 3701
今天突然间心血来潮,想研究一下以前看了几十回都没看懂的内存写部分的 代码 本人蠢笨,于时历经几个小时,外加 搜索了 网上无数个贴子后,再加个人 实战,终于 理解和明白了 80%, 大概知道应该如何运用 了。 还有一些细节可能需要以后实战的时候比较容易理解吧。 delphi 测试内存写需要搞二个exe 来玩。 以下是 project1.exe procedure
在 UEFI shell 下读取内存存储的数据信息
06-12
在UEFI(统一可扩展固件接口)shell环境下,读取内存存储的数据信息是一项重要的系统诊断和调试任务。UEFI shell提供了一个用户友好的命令行界面,允许开发者和系统管理员直接与固件交互,执行各种操作,包括内存访问...
易语言使用汇编内存模块
07-18
在易语言中,我们有时会遇到需要进行低级别操作的情况,比如直接内存,这时就可能需要用到汇编语言。汇编语言是与机器硬件紧密相关的编程语言,它可以提供对计算机硬件的直接控制。 在易语言中使用汇编内存...
易语言驱动级内存源码,易语言驱动级内存模块
07-18
易语言驱动级内存模块源码,驱动级内存模块,加载驱动_,卸载驱动_,与驱动程序通信_,键码转换,CreateServiceA,OpenServiceA,StartServiceA,CloseServiceHandle,CreateFileA,ControlService,OpenSCManagerA,...
易语言-易语言驱动级内存模块
06-29
在“易语言-易语言驱动级内存模块”中,我们主要探讨的是如何利用易语言来实现驱动级的内存写功能。这涉及到操作系统底层编程和驱动程序开发的知识。 首先,驱动程序是操作系统与硬件设备之间的一层接口,它...
易语言源码内存配置项模块源码.rar
07-14
本压缩包"易语言源码内存配置项模块源码.rar"提供了易语言环境下内存配置项的源代码,对于学习易语言和内存操作的开发者来说,这是一个宝贵的资源。 "内存配置项.e" 是易语言程序工程文件,包含了实际...
DELPHI读取内存
04-22
一个利用DELPHI读取运行中进程内存的示例程序
delphi写某内存地址@^用法
nicrowang的专栏
11-11 1970
delphi写某内存地址,像var         pval   :word;......       pval:=   0x9f000;             但不知该用什么函数来读取、写进数值?   用@来存取地址;     用^来存取对应地址的值;如:     var   str:string;             strptr:^string;     begin      
Delphi中结构体成员内存偏移基址计算方法(C++中的offsetof 的实现)
wh445306
08-10 465
C++中: (PVOID64)(Ldr64 + offsetof(PEB_LDR_DATA64, InLoadOrderModuleList)) //------------------------------------------------------------------ delphi中实现: VAR Ldr64: PEB_LDR_DATA64; 1, PVOID(NativeUInt(@Ldr64)+NativeUInt(@PEB_LDR_DATA64(nil^).InLoadOrderMo.
如何读取内存的数据 Delphi
denghubu的专栏
12-21 3192
如何读取内存的数据?(转) 如何访问一个进程的内存空间 ---- 在WIN32中,每个应用程序都可“看见”4GB的线性地址空间,其中最开始的4MB和最后的2GB由操作系统保留,剩下不足2GB的空间用于应用程序私 有空间。具体分配如下:0xFFFFFFFF-0xC0000000的1GB用于VxD、存储器管理和文件系统;0xBFFFFFFF- 0x80000000的1GB用于共享的WIN32 DLL、存储器映射文件和共享存储区;0x7FFFFFFF-0x00400000为每个进程的WIN
delphi编程获取本地IP地址
luxuewei5214的专栏
11-21 145
试了好几个网上的函数,都得不到正确的结果,最终找到一个能用的。环境:delphi5&amp;win7function   LocalIP   :   string;type        TaPInAddr   =   array   [0..10]   of   PInAddr;        PaPInAddr   =   ^TaPInAddr;var        phe     :   P...
第十四课_内存
ELaXiaoSi的博客
10-24 2162
前言 今天讲讲汇编如何内存。 还有一件事,本id觉得,单单讲这些太无趣了,以后文章末尾加点东西,暂时叫《本id的梦话》,也想不出什么好名字了,内容不限,不过大多是生活吧,就算是记录一下自己的生活吧。 之前讲过第一条汇编指令,如:mov eax,0xFFFFFFFF,有自己在OD上练习的,这应该很熟悉。这个命令就是把十六进制的0xFFFFFFFF放到寄存器eax中。在汇编中我们把这种确切的数值(如这里的0xFFFFFFFF)称为立即数。 既然数能移到寄存器中,那如何移到内存中呢?也就是写到内.
仿外.挂之读取内存数据...
weixin_34210740的博客
05-23 718
呵呵,花了两天的时间,从找基址到理解内存,终于完成了内存数据的读取工作... 写完这个小程序,我基本上掌握了外挂的制作技术了... 在此将心得体会写下来,留着以后复习用... 这次我拿来练手的小程序是:扫雷小鱼儿,程序截图如下, 读取时间效果截图如下: 扫雷小鱼儿下载地址为:http://download.csdn.net/download/frien...
C 读取内存的实例
ffghggf的博客
11-10 2748
C 读取内存的实例
易语言csgo内存驱动
07-07
### 回答1: 易语言是一种针对Windows操作系统开发的高级编程语言,“csgo”代表“Counter-Strike: Global Offensive”,一款热门的多人在线射击游戏。在这个问题中,需要回答如何使用易语言编写一个写“csgo”游戏内存的驱动。 要编写一个写“csgo”游戏内存的驱动,首先需要理解内存的基本概念和原理。内存是计算机用于存储数据和程序的地方,可以通过特定的地址写数据。游戏的内存中存储了各种游戏状态、变量和对象的信息,我们可以通过读取和修改这些数据来实现对游戏的控制和修改。 在易语言中,可以使用WinAPI函数来访问和操作内存。具体来说,可以使用以下函数来实现对“csgo”游戏内存写操作: 1. 打开进程函数:使用WinAPI函数OpenProcess打开“csgo”进程,获取进程句柄。 2. 读取内存函数:使用WinAPI函数ReadProcessMemory从进程的地址中读取数据到本地变量中。 3. 写入内存函数:使用WinAPI函数WriteProcessMemory将本地变量中的数据写入到进程的地址中。 读取和写入内存时,需要确保使用正确的进程句柄和地址。可以通过一些基本的偏移量或者扫描特定的数据来找到“csgo”中需要修改的变量的地址。 需要注意的是,写“csgo”游戏内存的驱动可能涉及到游戏的防作弊和反作弊机制,因此在编写和使用该驱动时需要小心操作,尊重游戏的规定和其它玩家的权益,遵守游戏开发者的规范。 总之,通过在易语言中使用相应的WinAPI函数,我们可以编写一个能够写“csgo”游戏内存的驱动,实现对游戏状态和变量的控制和修改。但在使用驱动的过程中需要注意合法性和遵守游戏规定。 ### 回答2: 易语言是一种基于Windows系统编程语言,它具有简单易学、易于上手的特点。借助易语言,我们可以编写内存的驱动程序来实现与CSGO游戏进行交互。 首先,需要了解CSGO游戏的内存结构以及我们想要写的特定内存地址。我们可以通过一些工具(如Cheat Engine)来获取这些地址。 然后,在易语言中,我们可以使用kernal32.dll库文件来实现内存的功能。通过使用kernal32.dll中的ReadProcessMemory和WriteProcessMemory函数,我们可以在安装驱动程序的PC进程中读取和写入内存。 具体步骤如下: 1. 使用易语言创建一个新的项目,选择Windows驱动程序类型。 2. 在项目中导入kernal32.dll库文件。 3. 使用kernal32.dll中的OpenProcess函数来打开CSGO游戏进程,获取进程句柄。 4. 使用VirtualProtectEx函数来修改进程的内存保护属性,确保内存可以被写。 5. 使用ReadProcessMemory函数来读取我们想要获取的内存地址的值。可以将这些值存储在易语言变量中,以供后续使用。 6. 使用WriteProcessMemory函数来写入特定的内存地址。可以将需要写入的值存储在易语言变量中,然后传递给该函数。 7. 最后,关闭进程句柄以释放资源,并退出驱动程序。 需要注意的是,编写内存驱动程序需要深入了解Windows操作系统的工作原理和内存结构,同时也需要对C语言有一定的了解,以便理解和使用kernal32.dll中的函数。此外,为了避免违反游戏规则或者法律法规,对于游戏内存写操作应该遵循道德准则和法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值