基于Windows Mobile 6的VirtualQueryEx函数实现。

最新推荐文章于 2023-09-22 08:55:36 发布
最新推荐文章于 2023-09-22 08:55:36 发布
阅读量299 收藏
点赞数

VirtualQueryEx这个函数很有用,可以用于查询目标进程地址空间中内存地址的信息。
但此函数在Win CE 6.0以前是不被支持的(Windows Mobile 6是基于WinCE 5.2的)。

不过也不是没有办法的,WinCE中有一未公开API:PerformCallBack4。函数声明如下:

extern "C" DWORD WINAPI PerformCallBack4(CALLBACKINFO *pcbi, DWORD dw1, DWORD dw2, DWORD dw3);

此函数网上有相关说明,我在此不多说。

接下来是VirtualQueryEx实现代码,参数同MSDN中一样:

typedef  struct  CALLBACKINFO{
    HANDLE m_hDestProcess;
    FARPROC m_pFunction;
    PVOID m_pFirstArgument;
};

 extern   " C "  DWORD WINAPI PerformCallBack4(CALLBACKINFO  * pcbi, DWORD dw1, DWORD dw2, DWORD dw3);

DWORD VirtualQueryEx(HANDLE hProcess, LPVOID lpAddress, PMEMORY_BASIC_INFORMATION lpBuffer, SIZE_T dwLength)
{
    DWORD dRetn = 0 ;
     static  FARPROC _VirtualQuery = NULL;
     if ( ! _VirtualQuery)
    {
         // 获取VirtualQuery函数的址址
        HINSTANCE h_CoreDll = LoadLibrary(TEXT( " Coredll.dll " ));
         if ( ! h_CoreDll) return  dRetn;
        _VirtualQuery = GetProcAddress(h_CoreDll,TEXT( " VirtualQuery " ));
        FreeLibrary(h_CoreDll);
    }

    CALLBACKINFO cbi = {hProcess};
    cbi.m_pFunction = _VirtualQuery;
    cbi.m_pFirstArgument = lpAddress;
     return  PerformCallBack4( & cbi,(DWORD)lpBuffer,(DWORD)dwLength, 0 );
}

 

==补充============================================================

 PerformCallBack4函数的内部分工作原理我不是很清楚,不过从运行结果看它似乎是把代码放到了目标进程的地址空间中去执行的,时间关系也没有深入去研究。

必竟是未公开的API感觉这种方式性能不是很理想,今天换一种“标准”的方式实现:

DWORD VirtualQueryEx(HANDLE hProcess, LPVOID lpAddress, PMEMORY_BASIC_INFORMATION lpBuffer, SIZE_T dwLength)
{
    LPVOID _lpAddress;
         /* 如果当前线程的AK不是0xFFFFFFFF,并且不加本条语句,也可以正常访问其它进程,不知道为什么?
            为保险起见我还是加上了,还请高手指点!! */
     if (GetCurrentPermissions() != 0xFFFFFFFF )SetProcPermissions( 0xFFFFFFFF );  // 赋于当前线程所有进程访问权限
     if ( ! (_lpAddress = MapPtrToProcess(lpAddress,hProcess))) return   0 ;

     return  VirtualQuery(_lpAddress,lpBuffer,dwLength);
}

 

weixin_33860528
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验四内存监视15分1
08-08
这可能需要使用`OpenProcess`函数获取进程句柄,然后才能调用`VirtualQueryEx`等函数。 - **界面设计**:设计清晰易读的界面,可能包括图表、列表或树状视图,以直观展示内存使用情况。 - **错误处理**:考虑到...
Windows下用C语言获取进程cpu使用率
05-01
此外,还可以通过`VirtualQueryEx`函数获取进程的虚拟地址空间细节。 3. **I/O情况**: 进程的I/O情况包括读写磁盘、网络、硬件设备等操作。Windows提供了`GetProcessIoCounters`函数,它能获取进程的输入输出...
VirtualQueryEx详解
热门推荐
baidu_25539425的博客
11-30 1万+
DWORD VirtualQueryEx( HANDLE hProcess, // 想要查询的地址空间所属的进程的句柄 LPCVOID lpAddress, // 区域地址 PMEMORY_BASIC_INFORMATION lpBuffer, // 结构缓冲区 SIZE_T dwLength
虚拟内存分析
lk_HIT的博客
03-14 507
本篇文章主要目的是对进程的用户地址空间进行一个分析。 先来了解一些概念: 区域,块,页面。 用户地址空间划分为不同的区域,然后区域划分为不同的块,块由页面组成。(如果区域是MEM_FREE,则不存在块的概念) 区域中的块是该区域内连续的页面,并且具有相同的保护属性以及以相同类型的物理存储器作为后备存储器。 分析用户地址空间区域,主要要用到VirtualQueryEx函数,该函数声明如下: DWORD VirtualQueryEx ( HANDLE hProcess, LPCVOID pv.
7.1 实现进程内存块枚举
CSDN
09-22 4545
在`Windows`操作系统中,每个进程的虚拟地址空间都被划分为若干内存块,每个内存块都具有一些属性,如内存大小、保护模式、类型等。这些属性可以通过`VirtualQueryEx`函数查询得到。该函数可用于查询进程虚拟地址空间中的内存信息的函数。它的作用类似于`Windows`操作系统中的`Task Manager`中的进程选项卡,可以显示出一个进程的内存使用情况、模块列表等信息。使用`VirtualQueryEx`函数,可以枚举一个进程的所有内存块。该函数需要传入要查询的进程的句柄、基地址和一个`ME
使用VirtualQuery查看内存页面信息
lcr312的专栏
09-07 6232
<br />本文介绍了使用VirtualQuery函数查看进程内存地址空间的页面分配情况,并给出了一个例程。<br /><br />1 Win32内存布局简介<br /><br />在16位CPU的时代,受寻址范围的限制,系统所能使用的内存空间是非常少的。据说当年Bill Gates曾说过“640K内存对任何人来说都够用了”,现在看来似乎很好笑,不过做过DOS编程的人大概都还会怀念那个时代。后来有了386,有了保护模式,有了虚拟内存,多任务终于成为现实。<br /><br />在Win32环境下,寻址不再需
xunineicun.rar_VirtualQueryEx_xunineic
09-22
虚拟内存的检测,使用VirtualQueryEX()函数来检查虚拟内存空间(5-2.cpp) 虚拟内存操作,显示了如何分配一个大容量空间,将物理存储委托给其中的很小一部分(千分之一) 并加以使用(5-3.cpp)
windows任务管理器源代码
12-27
【描述】中的“VC实现”指的是开发者使用了Microsoft的Visual C++编译器和集成开发环境来编写源代码,这通常涉及到MFC(Microsoft Foundation Classes)库,一个面向对象的C++库,用于构建Windows应用程序。...
VC6获取主机信息,cpu信息,内存信息,硬盘信息,dll调用
07-14
在VC6中,可以使用Windows API函数来获取这些信息。例如,`GetVersionEx()`函数用于获取操作系统版本,`GetComputerName()`函数用于获取计算机名称,`GetUserName()`函数则用来获取当前登录用户的名称。 二、获取...
用VC写的内存修改器
05-11
用法和金山游侠大致相同,主要使用VirtualQueryEx和ReadProcessMemory还有WriteProcessMemory等api函数实现。功能简洁,很适合参考学习。
[C#源码]内存搜索修改,像金山游侠一下可以修改内存的值
10-28
内存搜索修改,像金山游侠一下可以修改内存的值 对ReadProcessMemory,WriteProcessMemory,OpenProcess,VirtualQueryEx等API做了应用 http://blog.csdn.net/xuedisheng/archive/2008/10/28/3166779.aspx
windows内存管理
qq_33168924的博客
11-22 430
windows内存管理 1.虚拟内存 我们在程序开发中,需要进行程序调试,或者程序在运行时,都需要接触内存的概念,这里的内存说的都是虚拟内存,不是真实的物理内存。windows采用虚拟内存的技术,使得每个程序运行在自己独立的空间中,进程之间不会相互干扰,程序开发时也只需要程序员管理自己进程的内存,使得开发变得相对简单。虚拟内存又使用分段和分页的机制进行管理。 在虚拟内存的技术可以实现下面的需求: ...
实验三:存储管理
shiqifei的博客
12-05 1854
文章目录实验三:存储管理1.实验目的:2.实验内容3.实验步骤:程序一:虚拟内存信息检测实验内容:代码实现:程序二:分配虚拟内存实验描述:代码实现: 实验三:存储管理 1.实验目的: (1)通过实验了解windows内存的使用,学习如何在应用程序中管理内存、体会Windows应用程序内存的简单性和自我防护能力; (2)了解windows的内存结构和虚拟内存的管理,进而了解进程堆和windows为使用内存而提供的一些扩展功能。 2.实验内容 (1)Windows提供了一个API即GetSystemInfo()
C++模仿CE工具快速内存搜索——(Sunday算法)
追逐光芒,追随内心
10-03 2165
2、跨进程读取内存:ReadProcessMemory。1、查看内存块信息:VirtualQueryEx。可以看出Cheat Engine内存搜索的核心逻辑是。3、通过“字符串模式匹配算法”进行比较定位。
获取内存中块的信息(VirtualQuery
萧戈的专栏
11-28 7072
 Retrieves information about a range of pages in the virtual address space of the calling process. To retrieve information about a range of pages in the address space of another process, use the
kernel32::VirtualQueryEx
最新发布
05-16
kernel32::VirtualQueryEx是一个Windows API函数,它可以用来查询指定进程中某个虚拟地址所对应的内存区域的信息,包括起始地址、大小、保护方式等等。 具体而言,VirtualQueryEx函数接受四个参数:第一个参数是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值