ReadProcessMemory

最新推荐文章于 2021-07-12 19:42:00 发布
最新推荐文章于 2021-07-12 19:42:00 发布
阅读量388 收藏 1
点赞数
分类专栏: WINAPI C#
C# 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
WINAPI
5 篇文章 0 订阅
订阅专栏
函数功能:
 用于读取其他进程的数据
 
函数原型: 
BOOL ReadProcessMemory(
	HANDLE hProcess,
	LPCVOID lpBaseAddress,
	LPVOID lpBuffer,
	DWORD nSize,
	LPDWORD lpNumberOfBytesRead
	);

参数:

hProcess:
进程句柄

lpBaseAddress:
读出数据的地址

lpBuffer:
存放读取数据的地址

nSize:
读出的数据大小

lpNumberOfBytesRead:
数据的实际大小

C#中使用 
using System.Runtime.InteropServices;

[DllImport("kernel32.dll ")]
public static extern bool ReadProcessMemory(
	int hProcess, 
	int lpBaseAddress,
	out int lpBuffer, 
	int nSize, 
	out int lpNumberOfBytesRead
	);

如果我们要读取内存中的的一段数据,我们引入部分可修改成如下: 
//一维数组
[DllImport("kernel32.dll ")]
public static extern bool ReadProcessMemory(
	int hProcess, 
	int lpBaseAddress, 
	byte[] lpBuffer, 
	int nSize, 
	out int lpNumberOfBytesRead
	); 

//二维数组
[DllImport("kernel32.dll ")]
public static extern bool ReadProcessMemory(
	int hProcess, 
	int lpBaseAddress, 
	byte[,] lpBuffer, 
	int nSize, 
	out int lpNumberOfBytesRead
	);

由于数组是引用传递,我们不需要写out关键字。

第一个参数:进程句柄,由OpenProcess函数获取
第二个参数:要读出数据的地址,使用CE等辅助工具可取得
第三个参数:用于存放读取数据的地址
第四个参数:要读出的数据大小
第五个参数:读出数据的实际大小
wchengtan
关注
专栏目录
使用Python对植物大战僵尸学习研究
Wrpzkb
01-24 1337
根据上一篇 使用使用Python学习win32库进行内存读写 中,使用Python win32库,对一款游戏进行了读内存 操作。 今天来写一下对内存进行写的操作 正文 要进行32位的读写,首先了解一下要用到的几个函数,通过百度找到的,大多都是C/C++的资料。 更详细的分析看上一篇。 写入函数 是 WriteProcessMemory 此函数能写入某一进程的内存区域(直接写入会出Access ...
python 读取内存_使用Python学习win32库进行内存读写
weixin_39668479的博客
11-29 1195
前言:上一周,在52的精华帖中,看到有位大佬用Python制作了鬼泣5的修改器,看完才知道,原来Python也可以对内存进行操作,出于对技术的好奇,看完以后,决定自己也尝试一下。要用到的工具:CE,Ollybdg,用Python,读取这款游戏中,人物的血量。先打开游戏吧,打开CE,对游戏附加。输入199在输入框中,先进行一次扫描接着去打怪,扣血以后在进行一次扫描等一会,人物会自动回血,然后你会神奇...
向进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
Readprocessmemory用法
热门推荐
若水
04-24 3万+
函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。 函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead); 参数:hProcess:进程句柄 lpBaseA
2020-08-17
qq_41323677的博客
08-17 117
C# 内存修改 //打开进程获取句柄 [DllImport("kernel32.dll", EntryPoint = "OpenProcess")] public static extern IntPtr OpenProcess(int desiredAccess, bool heritHandle, int pocessID);//访问权限(16进制),是否继承句柄,进程ID //关闭句柄 [DllImport("kernel32.dll"...
API.zip_FindWindowA_ReadProcessMemory
09-14
Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Long, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesRead As Long) As Long Declare Function ...
[检测&过检测] 重写 ReadProcessMemory 、WriteProcessMemory
墨鱼菜鸡
07-12 742
一、本文大纲 系统调用的两种方式:中断门和快速调用_KUSER_SHARED_DATA 结构使用 cpuid 指令判断当前CPU是否支持快速调用3环进0环需要更改的4个寄存器以 ReadProcessMemory 为例说...
Hook WriteProcessMemory & ReadProcessMemory
06-08
标题中的“Hook WriteProcessMemory & ReadProcessMemory”指的是在编程中使用钩子(Hook)技术来监控和控制`WriteProcessMemory`和`ReadProcessMemory`这两个Windows API函数的行为。这两个函数是系统级的重要接口...
易语言python模块_Python获取指定模块基址
weixin_39942213的博客
11-29 1184
image因为昨天研究FPS游戏时候,发现有个动态地址每次重启电脑都会不同,然后因为有过用C和易语言编写指定模块名获取基址的经验,所以打算用Python来试试在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。将代码复制粘贴,因为我使用的是Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他...
使用InlineIL实现具有通用类型参数的高性能ReadProcessMemory和WriteProcessMemory.zip
最新发布
04-26
本文将详细解析如何使用Inline IL(中间语言内联)来实现具有通用类型参数的高性能ReadProcessMemory和WriteProcessMemory方法。Inline IL是一种在C#代码中直接插入IL指令的技术,它可以提供对底层平台调用(如...
系统诊断概述-如何通过windbg来dump特定processmemory.
weixin_34295316的博客
06-06 155
关键字:系统异常system exception 内存dump (信息转储),windbg工具. 1.为什么需要dump 内存 系统经常出现各种各样的问题,这些问题,可能是本身程序设计的时候考虑的不够周全,导致的程序异常,或者系统本身的问题。那么,当系统crash或者发生exception的时候,如何获得系统的context,然后给出准确地diagnostics,然后提出reso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值