VC/MFC 访问进程内存,代码片段

最新推荐文章于 2023-07-05 09:47:43 发布
最新推荐文章于 2023-07-05 09:47:43 发布
阅读量113 收藏
点赞数
原文链接:http://www.cnblogs.com/kerndev/p/5537398.html
版权 
#include "StdAfx.h"
#include <TlHelp32.h>
#include "ProcessMemory.h"

//打开进程内存
BOOL CProcessMemory::Open(INT nPID)
{
	HANDLE hToken;
	INT    nFlag;
	nFlag = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);
	if(!nFlag)
	{
		OutputDebugString(_T("OpenProcessToken Fail!\n"));
		return 0;
	}
	SetPrivilege(hToken, SE_DEBUG_NAME, TRUE);
	::CloseHandle(hToken);
	m_hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, nPID);
	if (m_hProc == INVALID_HANDLE_VALUE)
		return FALSE;
	return TRUE;
}

BOOL CProcessMemory::Open(LPCTSTR pzProcessName)
{
	INT nPID;
	nPID = GetProcessID(pzProcessName);
	return Open(nPID);
}

//设置进程权限
int CProcessMemory::SetPrivilege(HANDLE hToken, LPCTSTR lpszStr, BOOL bEnable)
{
	TOKEN_PRIVILEGES tp;
	LUID luid;

	BOOL bRet;
	bRet = LookupPrivilegeValue(NULL, lpszStr, &luid);
	if(bRet == FALSE)
	{
		OutputDebugString(_T("Lookup Privilege Value Fail!\n"));
		return FALSE;
	}

	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;

	if(bEnable)
		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	else
		tp.Privileges[0].Attributes = 0;

	bRet = AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
	return bRet;
}


//写入
DWORD CProcessMemory::Write(LPVOID lpBaseAddress,  LPVOID lpBuffer, DWORD nSize)
{
	BOOL  bRet;
	DWORD dwReaded = 0;

	//句柄无效
	if(m_hProc == NULL)
		return FALSE;

	bRet = ::WriteProcessMemory(m_hProc, lpBaseAddress, lpBuffer, nSize, &dwReaded);
	if (bRet == FALSE)
		dwReaded = 0;
	return dwReaded;
}

//读取
DWORD CProcessMemory::Read(LPCVOID  lpBaseAddress,  LPVOID lpBuffer, DWORD nSize)
{
	BOOL  bRet;
	DWORD dwReaded = 0;

	//句柄无效
	if(m_hProc == NULL)
		return FALSE;

	bRet = ::ReadProcessMemory(m_hProc, lpBaseAddress, lpBuffer, nSize, &dwReaded);
	if (bRet == FALSE)
		dwReaded = 0;
	return dwReaded;
}

//关闭
void CProcessMemory::Close()
{
	if (m_hProc)
	{
		::CloseHandle(m_hProc);
	}
}

//根据进程名,返回第一个进程实例的PID
INT CProcessMemory::GetProcessID(LPCTSTR pzProcessName)
{	
	BOOL bRet;
	CString szExeName(pzProcessName);
	HANDLE hProcess;
	PROCESSENTRY32 procEntry;
	procEntry.dwSize = sizeof(PROCESSENTRY32); 
	
	//进行进程快照
	hProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	//开始进程查找
	bRet=Process32First(hProcess,&procEntry);

	//循环比较,得出ProcessID
	while(bRet)
	{
		if(0 == szExeName.Compare(procEntry.szExeFile))
			return procEntry.th32ProcessID;
		bRet=Process32Next(hProcess,&procEntry);
	}
	return 0;
}


VC/MFC 访问进程内存,代码片段

 

转载于:https://www.cnblogs.com/kerndev/p/5537398.html

weixin_30344131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vc6实现监控程序内存使用情况
好学近乎知,知耻近乎勇
07-05 3056
VC6实现 监控程序内存使用情况
MFC进程内存共享源码
12-13
附件是两个工程,分别是在一个exe创建一个共享内存,写进数据,中文字符都可以,另一个exe打开共享内存就可以读到另外那个exe写进的数据
MFC获取系统内存和当前进程内存使用情况
三余丨无梦生
09-09 1101
GlobalMemoryStatusEx来获取系统的内存使用情况 GetProcessMemoryInfo获取某个进程内存使用情况。和任务管理器看到的是一样的。 具体代码如下: void GetSystemMemoryInfo() { CString strInfo; MEMORYSTATUSEX statex; statex.dwLength = sizeo...
C/C++内存读写例子
CSDN
04-26 5993
这个DLL文件可以用于注入到其他进程中,使得其他进程能够读取和写入目标进程内存数据。请注意,远程内存读写是一种高级技术,使用它应谨慎并遵守相关法律规定。在一些情况下,这种技术可能用于开发游戏外挂等违规用途,因此在实际应用中请遵循法律和道德准则。
C/C++内存管理详解
最新发布
做技术人 · 产优质博客 · 找好工作
07-05 3782
本文主要从C/C++五大内存布局入手,整体贯穿性地介绍C++中new/delete的用法,带你掌握并吃透内存管理技术
VC.NET源码,使用事件对象同步进程
03-15
在本文中,我们将深入探讨如何在VC.NET中利用事件对象进行进程同步,这对于多线程编程至关重要。事件对象是Windows API提供的一种同步机制,它允许一个或多个线程等待特定事件的发生,然后继续执行。在VC.NET...
VC代码示例及说明,代码片段,自己总结和来自网上
01-08
它扩展了MFC的CObject类,提供了方便的接口来访问和修改文件属性。 2. CTitleCmdUI:此类是MFC框架中的一个关键组件,用于更新UI元素的显示状态,如菜单项或工具栏按钮。它允许你在响应消息时动态改变UI元素的可见性...
VC++利用远程线程屏蔽ctrl+alt+del组合键
03-15
在"VC/MFC代码 网络通信源代码"的标签中,我们可以推测这个示例可能结合了网络通信技术,可能是通过网络将控制指令发送给远程计算机,实现远程屏蔽Ctrl+Alt+Del的功能。具体实现可能包括TCP/IP协议的使用,套接字...
· VC知识库2.rar_vc知识库
09-23
VC知识库】是针对微软的Visual C++(简称VC)编程环境的一个综合资源集合,它包含了关于C++编程、Windows API应用开发、MFC框架、DirectX编程等多个方面的知识。Visual C++是一款强大的开发工具,广泛用于创建桌面...
MFC 读取文件及CString字符串分割
qq_24946843的博客
08-11 1470
MFC读取文件: // 输出数据 ofstream output_file; output_file.open("***************************8.txt"); // 读取数据 CStdioFile file; file.Open(_T("test.txt"), CFile::modeRead); CString strVal = _T(""); int data = 0; while (file.ReadString(strVa
MFC进程内存使用情况察看器
06-09
MFC编写的系统进程内存使用情况察看器。类似于任务管理器,可以列举出系统内的所有进程,并且列出每个进程内存使用状况,包括进程名,ID,PageFaultCount,PeakWorkingSetSize......并且双击可以读取每个进程的前16字节数据。如果你是想交操作系统作业,你懂的,孙俊彦大神很饿
读取所有进程CPU和内存
07-23
MFC做的,类似进程管理器界面,不过非常简陋,用CListCtrl只显示了所有进程内存和CPU。
vc 获取指定进程的cpu占用率和内存使用量
10-19
vs2008环境,vc编写的一个小工具,获取指定进程名字的cpu占用率和内存占用量,并按日期记录到ini配置文件中,支持多核cpu,如果有类似需求的,就不用再写代码了,下载下去看看吧。
JVM 内存管理(垃圾收集)
孤刺
10-12 888
关于 JVM 内存管理或者说垃圾收集,大家可能看过很多的文章了,笔者准备给大家总结下。这算是系列的第一篇,接下来一段时间会持续更新。 本文主要是翻译《Memory Management in the Java HotSpot Virtual Machine》白皮书的前四章内容,这是 2006 的老文章了,当年发布这篇文章的还是 Sun Microsystems,以后应该会越来越少人记得这家曾经无比伟大的公司了。 虽然这个白皮书有点老了,不过那个时候 Sun 在 J2SE 5.0 版本的 HotSpot 虚拟
MFC读取游戏内存数据
Jockr
09-03 7831
读取游戏内存数据,这样可以根据这些数据我们再进行一些检测,比如检测游戏人物的血值、魔值、经验等等。 这里需要用到几个函数: FindWindow//查找窗口HWND FindWindow( LPCTSTR lpClassName, // class name LPCTSTR lpWindowName // window name ); GetWindowThreadProcessI
调试技巧
RobertBaker的专栏
04-25 4528
<br />Visual C++ 的 C 运行时刻函数库标识模板<br />0xCD    已经分配的数据(alloCated Data)<br />0xDD    已经释放的数据(Deleted Data)<br />0xFD    被保护的数据(Fence Data)<br />Visual C++ 的 C 运行时刻函数库内存块类型标识符<br />_NORMAL_BLOCK    由程序直接分配的内存<br />_CLIENT_BLOCK    由程序直接分配的内存,可以通过内存调试函数对其拥有特殊控
MFC内存读写CMemFile类的使用
chinayu2007的专栏
06-29 3600
CMemFile是MFC中的内存读写类,可以以文件操作的习惯的读写内存。 byte * pBuf = new byte [1024]; memset(pBuf,0,1024); memcpy(pBuf,"hello",5); CMemFile g;//创建对象 g.Write(pBuf,5);//内部开始分配内存,并将外部的pBuf内容复制进去
获取一个进程的所有物理地址上的内存
qq_38350702的博客
09-13 583
linux
VC/MFC开发常见问题解析:108个疑问解答
"这篇资源是关于VC/MFC开发中遇到的108个常见问题的详细解答,非常适合初学者学习。这份资料汇总了网络上广泛流传的解决方案,可以帮助开发者解决实际编程过程中的各种疑难杂症。" 以下是部分问题的详细说明: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值