win32获取其它进程变量地址存放的信息

最新推荐文章于 2020-01-08 19:13:10 发布
最新推荐文章于 2020-01-08 19:13:10 发布
阅读量141 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hbb0b0/archive/2013/02/06/2907707.html
版权 
本文说明已知其它进程变量所在地址,如何读取此进程变量地址所保存的信息

Win32ReadMemTest的代码如下

#include "stdafx.h"
#include "windows.h"
int add(int a,int b);
typedef int (*func)(int,int);
int _tmain(int argc, _TCHAR* argv[])
{
    DWORD number=10000;
    DWORD *ptr=&number;
    func myfunc=NULL;
    myfunc=add;
    printf("%p: %d\n",ptr,*ptr);
    printf("func address:%p\n",myfunc);
    
    system("pause");
    return 0;
}
int add(int a,int b)
{
    return a+b;
}

运行Win32ReadMemTest
就会显示ptr的地址:0x002df914

/************************************************************
FileName:win32SystemInfo
Version : 
Date:2013.01.30
Description: //本模块说明
已知其它进程变量所在地址,如何读取其它进程变量地址所保存的信息
<author> 
hbb0b0@163.com
</author>
***********************************************************/
#include "stdafx.h"
#include "windows.h"
#include "stdlib.h"
//typedef int (*func)(int,int);
int _tmain(int argc, _TCHAR* argv[])
{
    //窗口句柄
    HWND hwnd=NULL;
    //线程pid
    DWORD pId;
    //进程句柄
    HANDLE hProcess;
    //其他程序的变量基地址
    LPVOID lpBaseAddress=(LPVOID)0x002df914;
    //LPVOID lpFunctBaseAddres=(LPVOID)0x0108109B;
    DWORD lpbuffer;
    //func funAdd=NULL;
    DWORD dwordResult;
    BOOL boolResult;
    int funcResult=0;
    //获取一个窗口句柄
    hwnd=FindWindowA("ConsoleWindowClass","E:\\Hbb0b0\\Program\\vs2012\\sqlite3\\Debug\\Win32ReadMemTest.exe");
    if(!hwnd)
    {
        printf("%s\n","can't find thread hwnd!");
        return 0;
    }

    dwordResult= GetWindowThreadProcessId(hwnd,&pId);
    if(!dwordResult)
    {
        printf("%s\n","can't find thread pId!");
        return 0;
    }

    hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pId);
    if(!hProcess)
    {
        printf("%s\n","can't find processId!");
        return 0;
    }
    //读取指定进程某个地址的信息
    ReadProcessMemory(hProcess,lpBaseAddress,(void*)&lpbuffer,sizeof(DWORD),0 );

    printf("%d",lpbuffer);

    //ReadProcessMemory(hProcess,lpFunctBaseAddres,(void*)funAdd,sizeof(func),0 );

    //funcResult=    funAdd(10,5);
    //printf("%d",funcResult);
    return 0;
}

 

转载于:https://www.cnblogs.com/hbb0b0/archive/2013/02/06/2907707.html

weixin_30920597
关注
Win32 PE文件设置公共变量.pdf
09-26
Windows 的编程里,有时需要设置DLL 的某些变量被所有引用该DLL 的进程共 享。可以使用下面方法达到。 1. 在Visual C++ 环境 Windows 下的可执行文件(PE 文件)可以分很多个段,代码和数据等都可以存放在不 ...
windows 查看进程的详细信息
sky0Lan的博客
08-09 3708
代码】windows 查看进程的详细信息
关于windows进程地址
wjcapple的专栏
04-04 519
今天用用VC做了个实验,建立一个对话框,两个编辑框,其一,输入地址,第二个显示这个地址的值。然后我运行第二程序,在第二个程序里面给某个变量赋值,然后获取这个变量地址。在第对话框里输入这个地址,可下面显示的不是在第二个程序里输入的值,哈哈,这个很弱的实验,记录下来。
Windows系统 查询本机物理地址、IP地址
weixin_44347452的博客
09-24 7539
Windows系统 查询本机物理地址、IP地址 在任意界面,按Win + R键,调出运行窗口,并在输入框输入cmd命令,之后按Enter回车键。 在新弹出的cmd界面,输入ipconfig /all命令,并按下Enter回车键 其以太网适配器即为有线网卡 (注意: 如果电脑有多个网卡,请注意查找对应网卡信息。) IPV4 地址:即描述IP地址信息 物理地址:即描述MAC地址...
Windows下使用命令查看进程路径及其它的详细信息
01-19 4052
windows XP以下的系统都没有查看进程路径的选项 使用CMD可直接查看进程路径及ID等其它详细信息 方法如下: 在运行里输入CMD 在打开的命令窗口内输入wmic回车 然后再输入process将命令窗口的数据全选复制到文本内 即可以查看
windows编程点滴(三)之Windows一个进程读取另一个进程的内存
weixin_34032827的博客
09-04 476
读写另一个进程内存的函数: BOOLReadProcessMemory( HANDLEhProcess,//待读进程的句柄 LPCVOIDlpBaseAddress,//目标进程待读内存的起始地址 LPVOIDlpBuffer,//用来接受读取数据的缓冲区 DWORDnSize,//要读取的字节数 LPDWORDlpNumberOfBytesRead...
win7 32位 下可以用的 ntsd.exe
11-05
在“win7 32位 下可以用的 ntsd.exe”这个主题,我们主要探讨的是如何在32位版本的Windows 7系统上正确使用这个工具。 1. **ntsd.exe 的功能**: ntsd.exe 是由微软提供的一个调试器,它允许用户通过命令行界...
win32程序设计
09-22
Win32程序进程是资源分配的基本单位,每个运行的程序都是一个进程。而线程是执行的基本单位,同一进程内的多个线程可以并发执行,实现程序的多任务处理。理解和掌握进程与线程的概念,以及如何创建、管理它们...
深入浅出Win32多线程程序设计.pdf
11-17
Win32,可以通过调用`EnumProcesses()`函数来获取当前系统所有进程的ID: ```c++ BOOL EnumProcesses(DWORD* lpidProcess, DWORD cb, DWORD* cbNeeded); ``` - `lpidProcess`:用于存放进程ID值的数组。 - `...
PW32 the Posix-over-Win32 layer-开源
04-24
5. **移植软件集合**:除了C运行时库,PW32还包括一系列移植自其他开源项目的软件,这些软件已经过调整以适应Win32环境,为用户提供了一个类似GNU的发行版体验。 **文件结构** 在提供的压缩包,各文件夹的作用...
获取进程导入表函数的地址
12-16
普通PE工具,可以静态查看导入函数的名字,和编号。这个项目可以实现查看,导入函数的地址。(主要是技术方面的讨论)
读取其他进程内存数据
zhoutianyou的专栏
05-28 9869
1. 读取进程内存数据   读取其他进程内存数据,需要用到的windows API函数: BOOL ReadProcessMemory( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead ); 参数比较简
windows 获取当前进程所占内存
WZSSXXC的博客
09-11 3932
程序里碰到使用opencv1的内存泄漏问题,虽然最终也没有查出来,但是找到了这个好工具。 可以获取当前进程运行所占内存 转自 使用SDK的PSAPI (Process Status Helper)的GetProcessMemoryInfo函数,其定义如下:BOOL WINAPI GetProcessMemoryInfo( HANDLE Process, PPR
控制台和Win32 API程序输出变量地址
bcbobo21cn的专栏
01-08 393
控制台程序; #include <stdio.h> int main(){ int a = 100; char str[20] = "www.daye.com"; printf("%#X, %#X\n", &a, str); return 0; } Win32 程序; /*--------------------------------...
WINDOWS黑客基础(4):查找进程运行的基址
06-20 346
WINDOWS VISITA开始以后,windows已经开始支持随机基址的关系,也就是说以前我们的进程基址都是从0x40000开始的,如果一个变量在我们第一次运行的时候地址为0x50000,那么以后也都会在这个位置 而VS2008后开始提供随机基址的功能,在WINDOWS VISITA后的版本也都支持这个功能,这样进程的基址将不会再固定从一个地方开始,变量地址也会随着基址的不同而不...
VC++详解:Win进程内存空间与Windows应用开发
4. 栈(Stack):用于存储局部变量、函数调用信息等,遵循"先进后出"的原则,单线程进程的栈底地址通常是0x0012FFXXXX。多线程进程,每个线程都有独立的堆和栈。 文档还提到了VisualC++(VC++)这个C++集成开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值