c++ 内存查找某个进程的某个值

最新推荐文章于 2022-07-10 23:33:20 发布
最新推荐文章于 2022-07-10 23:33:20 发布
阅读量730 收藏 4
点赞数 3
分类专栏: c++其他 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39518639/article/details/114984395
版权

在这里插入图片描述
内存查找进程的数字,功能实现了,但是速度慢,有待改进。CE为什么那么快?

#define _CRT_SECURE_NO_WARNINGS
#include<iostream>
#include <fstream>
#include<windows.h>
#include<tlhelp32.h>
#include <string.h>
using namespace std;

#if defined(_MSC_VER)
#define strcasecmp _stricmp
#endif

int main()
{
	char app[1024];
	cout << "请输入进程名\n如: ctfmon.exe\n:";
	cin >> app;

	BOOL flag = 0;
	HANDLE htoken;
	TOKEN_PRIVILEGES tkp;

	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &htoken);

	LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	AdjustTokenPrivileges(htoken, 0, &tkp, NULL, NULL, 0);
	CloseHandle(htoken);

	PROCESSENTRY32 pe32;
	pe32.dwSize = sizeof(pe32);

	HANDLE hprosnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hprosnap == INVALID_HANDLE_VALUE)
	{
		cout << "Snapshot failed!" << endl;
	}
	if (Process32First(hprosnap, &pe32))
	{
		do
		{
			char tempstr[260];
			wcstombs(tempstr, pe32.szExeFile, sizeof(pe32.szExeFile));
			if (!strcasecmp(app, tempstr))
			{
				cout << "Program is dumping..." << endl;
				flag = true;
				break;
			}
		} while (::Process32Next(hprosnap, &pe32));
	}
	CloseHandle(hprosnap);
	if (!flag)
	{
		cout << "Process not found!\n";
		system("pause");
		return 1;
	}
	SYSTEM_INFO si;
	GetSystemInfo(&si);
	//si.dwPageSize = 2046;
	HANDLE htarget = OpenProcess(PROCESS_ALL_ACCESS, 0, pe32.th32ProcessID);
	if (htarget == NULL)
	{
		cout << "Open Process Error!\n";
		system("pause");
		return 2;
	}
	MEMORY_BASIC_INFORMATION mbi;
	char *onepagebuf = new char[si.dwPageSize];
	for (DWORD start = (DWORD)si.lpMinimumApplicationAddress; start<(DWORD)si.lpMaximumApplicationAddress - si.dwPageSize; start += si.dwPageSize)
	{
		//  hProcess[in]远程进程句柄。 被读取者
		//	pvAddressRemote[in]远程进程中内存地址。 从具体何处读取
		//	pvBufferLocal[out]本地进程中内存地址.函数将读取的内容写入此处
		//	dwSize[in]要传送的字节数。要写入多少
		//	pdwNumBytesRead[out]实际传送的字节数.函数返回时报告实际写入多少

		if (!VirtualQueryEx(htarget, (void *)start, &mbi, sizeof(mbi)) == sizeof(mbi))
			break;
		if (mbi.State == MEM_COMMIT && mbi.Protect== PAGE_READWRITE)//只在可读写区查找
		{
			//                进程句柄 
			ReadProcessMemory(htarget, (void *)start, onepagebuf, si.dwPageSize, NULL);

			DWORD endi=start+si.dwPageSize;
			DWORD starti = start;
			while (starti < endi)
			{
				int * valuebuf=new int();
				ReadProcessMemory(htarget, (void *)starti, valuebuf, sizeof(valuebuf), NULL);
				if (*valuebuf == 25)
				{
					printf("25找到了在%p\n", starti);
				}
				starti++;
			}
		}
	}
	cout << "done\n";
	CloseHandle(htarget);
	delete[]onepagebuf;
	system("pause");
	return 0;
}
weixin_39518639
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[C/C++标准库]_[初级]_[查找内存数据中的指定]
Tobey(我是机器人)
01-20 6695
场景:memmen 1. 如需要修改一个二进制文件的数据,需要先把需要修改的数据转换为16进制,查找到偏移量后修改. 2.这里介绍下开发工具Sublime Text2,确实是一个好ide,可以用gdb,查看和修改文件的16进制内容等,免费使用,收费能去掉弹出提示.我觉得已经可以完全替代editplus了,因为它是支持插件开发的,插件可以用python开发.这个优势不是editplus能比的.前面说的gdb
C++ 进程内存搜索,特征码极速定位,方便找Call找地址!
04-29
C++ 进程内存搜索,特征码极速定位,方便找Call 找地址!!
c++实现内存搜索源代码(和CE差不多)
03-09
c++实现内存搜索源代码(和CE差不多);c++实现内存搜索源代码(和CE差不多);c++实现内存搜索源代码(和CE差不多).
[C++] Memory Retrieval(内存检索)
weixin_34293902的博客
10-14 237
Traverse the memory by (char*) , because every time it will increase by 1byte when i want get the int value , i need convert(char*) to (int*) , after that , it will get the value from continuous...
c++搜索内存、修改内存
weixin_30267691的博客
11-25 2949
首先写一个是测试程序(game.exe)代码如下: #include <windows.h> #include <TLHELP32.H> #include <stdio.h> int g_nNum; void main(int argc, char* argv[]) { int i=198; g_nNum=1003...
Sunday算法实现内存快速搜索特征码(支持带问号)
吾无法无天的博客
10-07 9264
效果图: 代码: #include<Windows.h> #include<iostream> #include<vector> #include<time.h> using namespace std; #define BLOCKMAXSIZE 409600//每次读取内存的最大大小 BYTE* MemoryData;//每次将读取的...
c++内存搜索学习
10-08
c++内存搜索学习,学习怎么根据数搜索其在内存中的地址。
C++内存查找实例
12-26
本文实例讲述了C++内存查找的方法,分享给大家供大家参考。具体如下: windows程序设计中的内存查找功能,主程序代码如下: 代码如下:// MemRepair.cpp : 定义控制台应用程序的入口点。  //    #include “stdafx.h”  #include     BOOL FindFirst(DWORD dwValue);  BOOL FindNext(DWORD dwValue);  HANDLE g_hProcess;  DWORD g_arList[1024];  DWORD g_nListCnt;    BOOL
C/C++ 内存遍历与KMP特征搜索
热门推荐
CSDN
06-08 1万+
KMP(Knuth-Morris-Pratt)算法是一种字符串匹配算法,用于在一个文本串中查找一个模式串的出现位置。它利用了模式串自身的特性,避免了不必要的回溯操作,从而提高了匹配效率。KMP算法的核心思想是利用模式串中已经匹配过的信息,避免在文本串中进行无效的比较。它通过预处理模式串,构建一个部分匹配表(也称为next数组),用于指导匹配过程。部分匹配表记录了模式串中每个位置之前的最长公共前缀和后缀的长度。
C++ 内存
Summer的博客
04-23 293
  在C++内存分为5大区,依次为堆、栈、常量区、代码区、静态/全局 区,静态区分为初始化区与未初始化区 1、堆:由程序员进行内存管理,new-delete malloc-free 2、栈:由系统进行内存管理,主要存放函数的参数以及代码区 3、全局/静态存储区:全局变量,static 变量(初始化、未初始化) 4、常量存储区 5、代码区 int a = 0; //全局初始化区...
搜索内存数据
11-05
详细讲述了搜寻指定数据内存中的地址的方法,可以用于外挂开发。
暴力搜索内存 直接内存搜索枚举内存的原理和实现
07-25
暴力搜索内存 直接内存搜索枚举内存的原理和实现
C++实现仿CE工具-快速内存搜索-内存特征码定位快速实现-代码很精妙
追逐光芒,追随内心
07-10 3368
第一步 进行内存属性过滤,第二步 就是拷贝内存到自身进程进行for循环遍历,这样速度不快才怪!搜索内存底层没用API函数,直接是纯汇编了。
C/C++ | 30-26 函数在给定的内存区域搜索给定的字符,返回索引
qq_38362761的博客
07-28 1381
请编写一个 C 函数,该函数在给定的内存区域搜索给定的字符,并返回该字符所在位置索引 int search(char *s, char ch, int n) { int i; int m = strlen(s); for (i = 0; i<n && *(s + i) != ch; ++i); if ( i>=m) { cout << "No find tar
API内存搜索引擎(C语言内嵌汇编)
小驹的专栏
11-17 1万+
API内存搜索引擎(C语言内嵌汇编) // apisearchEngine.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include DWORD __stdcall GetStrLengthA(char* szName) { _asm { push edi
C++读取读取进程以及相关内存内容,获取游戏血量和真气
NiuAGeNiuC的博客
01-26 7333
#include&lt;iostream&gt; #include&lt;Windows.h&gt; #include&lt;cstdlib&gt; using namespace std; int main() {     HWND win = FindWindowA("QElementClient Window", "Element Client");     //获取进程    ...
c++之搜索算法
weixin_44974029的博客
08-14 3779
1.基本概念 搜索(Search)是各种数据结构中的一种常见运算。搜索是在给定的数据集合中,寻找符合特定条件的数据,用来搜索的这个特定条件称为键。例如,在电话簿中,按照某人姓名查找他的电话,那么这个人的姓名就是键。 按数据集合所含数据量的大小来分,搜索可分为内部搜索与外部搜索。当数据量较小,可以直接将它载入内存中进行搜索,称这种搜索为内部搜索;当数据量较大,无法一次将它载入内存进行搜索处理,需要使用辅助存储来分批处理,称这种搜索为外部搜索。 下面,我们来介绍几个关于搜索的概念: 搜索表:由同一类型数据
C++内存检测(定位到确定地址,并且用hash表来保存提高了搜索效率)
liuhuiyan_2014的专栏
04-18 755
#include #include #include #include #define DefaultSize 7 using namespace std; struct Node { char *pname;//文件名字 int line;//行号 int size;//大小 long long save;//存储地址ip Node *next; }; struct Hash
C++ 获取其它进程命令行参数
DeathMemory的专栏
12-11 7437
wintenl.h 下载地址 #include "stdafx.h" #include "winternl.h" typedef NTSTATUS (WINAPI *NtQueryInformationProcessFake)(HANDLE, DWORD, PVOID, ULONG, PULONG); NtQueryInformationProcessFake ntQ = NU
GetModuleFileNameEx如何查找某个进程,举个例子
最新发布
05-05
其中,参数`hProcess`表示要查找进程句柄,参数`hModule`表示要查找的模块句柄(如果为NULL,则返回进程的可执行文件名),参数`lpFilename`是一个缓冲区,用来接收文件名,参数`nSize`表示缓冲区的大小。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值