WinAPI: WriteProcessMemory 写入数据到指定进程内存

最新推荐文章于 2024-04-04 20:58:35 发布
最新推荐文章于 2024-04-04 20:58:35 发布
阅读量1k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/keyvip/archive/2011/10/08/2202147.html
版权 

BOOL WriteProcessMemory(
HANDLE hProcess,                  // 进程的句柄(可由OpenProcess函数返回)
LPVOID lpBaseAddress,             // 进程地址
LPVOID lpBuffer,                  //数据当前存放地址
DWORD nSize,                      //数据的长度
LPDWORD lpNumberOfBytesWritten    //指定要写入的数据类型
);                                //返回值:非零值代表成功

 用法如下:

var
  h:HWND;
  tid,hProcess:Thandle;
  Calladdr:Pointer;
  writeByte:DWORD;
begin
    h:=findwindow(nil,'Element Client');
    windows.GetWindowThreadProcessId(h,tid);
    hProcess:=windows.OpenProcess(windows.PROCESS_ALL_ACCESS,false,tid);
    //在游戏进程里分配内存空间
    Calladdr:=VirtualAllocEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMIT OR windows.MEM_RESERVE,windows.PAGE_EXECUTE_READWRITE);
    //在游戏内存空间里写入代码
    WriteProcessMemory(hProcess,Calladdr,@sitCall,MAX_PATH,writeByte);
    //调用远程代码
    CreateRemoteThread(hProcess,nil,0,Calladdr,nil,0,writeByte);
    VirtualFreeEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMIT OR windows.MEM_RESERVE);
end;

  

转载于:https://www.cnblogs.com/keyvip/archive/2011/10/08/2202147.html

weixin_30275415
关注
windows平台下的进程内存修改
rm_wang的博客
07-25 3763
介绍如何实现windows平台下修改其他进程的地址空间
系统监测工具(WriteProcessMemory Monitor) v1.5.rar
07-09
WriteProcessMemory Monitor 是一款小巧的英文软件,它可以监测系统中写入其他进程的虚拟地址空间中的进程,保护系统不被木马病毒改写。
通过WriteProcessMemory改写进程内存
weixin_34378922的博客
07-18 956
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码的内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include <windo...
WriteProcessMemory 函数 (memoryapi.h)
最新发布
程序猿的白兰日常
04-04 461
数据从当前进程中的指定缓冲区复制到指定进程的地址范围。任何具有 PROCESS_VM_WRITE 句柄且PROCESS_VM_OPERATION访问要写入进程进程都可以调用 函数。如果请求的写入操作交叉到无法访问的进程区域,函数将失败。在进行数据传输之前,系统会验证指定大小的基址和内存中的所有数据是否可供写入访问,如果无法访问,则函数将失败。要修改的进程内存的句柄。指向缓冲区的指针,该缓冲区包含要写入指定进程的地址空间中的数据。要写入到的整个区域必须可访问,如果无法访问,则函数将失败。
WriteProcessMemory进程注入
manbug的专栏
08-26 4896
WriteProcessMemory进程注入 今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。看来直接的不行,只能用间接的了。把运行ab
WriteProcessMemory
pjz969的专栏
08-08 3899
PROCESS_ALL_ACCESS权限打开进程以后既可以使用ReadProcessMemory读取程序内存,也可以使用WriteProcessMemory改写程序的内存,这也是一些内存补丁使用的招数,以下是程序的实现代码 #include  #include  BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam);/
visual c++ vc修改其它进程内存值,写游戏修改器,内存修改器用
01-30
3. **内存读写**:有了进程句柄和内存地址后,我们使用`ReadProcessMemory`读取内存值,`WriteProcessMemory`写入内存值。这两个函数都需要指定内存地址、数据缓冲区和长度。 4. **寻址**:在游戏修改中,可能需要...
WinAPI技巧:恶意软件使用或滥用的各种WINAPI技巧功能的集合
03-04
- `ReadProcessMemory` 和 `WriteProcessMemory`:允许跨进程读写内存,恶意软件常用来读取或篡改其他进程中的数据。 3. **注册表操作**: - `RegCreateKeyEx` 和 `RegSetValueEx`:恶意软件可能通过创建或修改...
VC++修改其他进程内存数据
10-31
2. **WinAPI函数**:要修改其他进程内存,我们需要使用Windows API函数`OpenProcess`获取目标进程的句柄,然后用`WriteProcessMemory`函数写入数据。`OpenProcess`需要进程ID和适当的访问权限(如`PROCESS_VM_READ...
修改进程常量的几种方法-如何修改进程只读数据段的访问控制属性.rar
10-04
- **写入数据**:现在可以使用WriteProcessMemory函数,将新的常量值写入指定内存位置。 - **恢复页属性**:为了保持系统稳定性,应使用VirtualProtect再次将页面保护恢复为只读,即PAGE_READONLY。 4. **...
WriteProcessMemory函数说明
weixin_30875157的博客
06-07 1551
WriteProcessMemory 目录 概览C++VB 编辑本段概览 WriteProcessMemory   此函数能写入某一进程内存区域。入口区必须可以访问,否则操作将失败。 编辑本段C++   此函数能写入某一进程内存区域(直接写入会出Access Violation错误,故需此函数)。   VC++声明   BOO...
WriteProcessMemory的用法
sanshao27的专栏
04-17 4617
WriteProcessMemory有好几个参数 其中的nSize怎么设置?? 比如Short型 Integer型?  nSize以字节为单位,一个字节Byte等于8位 基本数据类型的长度 ShortInt 8位 = 1Byte SmallInt 16位 = 2Byte Integer 16位 = 2Byte LongInt 32位 = 4Byte Word 16位 = 2Byte Lon
CreateRemoteThread和WriteProcessMemory技术
xuplus的专栏
04-16 8105
CreateRemoteThread和WriteProcessMemory技术 示例程序:WinSpy另一种注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码到远程进程WriteProcessMemory)并用CreateRemoteThread执行之。让我们看一下CreateRemoteThread
进程间通讯-WriteProcessMemory和ReadProcessMemory
书山有路勤为径,学海无涯苦作舟
04-20 1991
http://www.cppblog.com/windcsn/archive/2006/04/20/5981.html
用汇编语言编写内存修改器
heyongzhou的专栏
08-02 1734
Windows汇编程序在编写不使用图形界面(或使用简单的图形界面)的32 位Windows应用程序时,使用汇编语言会使程序简单、快捷,并且这类程序生成的可执行文件比较小(一般不超过10K),执行速度快,无需安装即可运行。在Windows环境中,汇编语言的编程方式与C语言类似,要调用Windows API。在汇编语言中调用API函数使用call 指令,并且函数的参数使用P
[检测&过检测] 重写 ReadProcessMemoryWriteProcessMemory
LYSM
07-12 2307
一、本文大纲 系统调用的两种方式:中断门和快速调用 _KUSER_SHARED_DATA 结构 使用 cpuid 指令判断当前CPU是否支持快速调用 3环进0环需要更改的4个寄存器 以 ReadProcessMemory 为例说明系统调用全过程 重写 ReadProcessMemoryWriteProcessMemory int 0x2e 和 sysenter 都做了什么工作? 二、中断门和快速调用 以我的理解,系统调用,即从调用操作系统提供的3环API开始,到进0环,再到返回结果到3环的全过程
掌握WinAPI:从Hello World到窗口与快捷键
第二部分,"Data Types in the Win32 API",讲述了WinAPI中的数据类型。这里有基础类型(如整型、浮点型等)、描述符数据类型,以及字符串和实用工具类型。理解这些数据类型对于正确地与系统交互至关重要。 第三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值