WriteProcessMemory 函数 (memoryapi.h)

原创 于 2024-04-04 20:58:35 发布
· 748 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #windows

本文详细解析了WindowsAPI函数WriteProcessMemory,涉及其参数、功能(在指定进程内存中写入数据)、访问权限要求以及错误处理机制,重点强调了内存区域的可访问性对函数执行的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

语法:
BOOL WriteProcessMemory(
  [in]  HANDLE  hProcess,
  [in]  LPVOID  lpBaseAddress,
  [in]  LPCVOID lpBuffer,
  [in]  SIZE_T  nSize,
  [out] SIZE_T  *lpNumberOfBytesWritten
);
参数:

[in] hProcess

要修改的进程内存的句柄。 句柄必须具有对进程的PROCESS_VM_WRITE和PROCESS_VM_OPERATION访问权限。

[in] lpBaseAddress

指向将数据写入到的指定进程中基址的指针。 在进行数据传输之前,系统会验证指定大小的基址和内存中的所有数据是否可供写入访问,如果无法访问,则函数将失败。

[in] lpBuffer

指向缓冲区的指针,该缓冲区包含要写入指定进程的地址空间中的数据。

[in] nSize

要写入指定进程的字节数。

[out] lpNumberOfBytesWritten

指向变量的指针,该变量接收传输到指定进程的字节数。 此参数是可选的。 如果 lpNumberOfBytesWritten 为 NULL,则忽略参数。

返回值:

如果该函数成功,则返回值为非零值。

如果函数失败,则返回值为 0(零)。 要获得更多的错误信息,请调用 GetLastError。 如果请求的写入操作交叉到无法访问的进程区域,函数将失败。

注解:

WriteProcessMemory 将数据从当前进程中的指定缓冲区复制到指定进程的地址范围。 任何具有 PROCESS_VM_WRITE 句柄且PROCESS_VM_OPERATION访问要写入的进程的进程都可以调用 函数。 通常(但并非总是)正在调试包含正在写入的地址空间的进程。

要写入到的整个区域必须可访问,如果无法访问,则函数将失败。

ReadProcessMemory与WriteProcessMemory用例分析
wodamazi
09-09 1087
首先介绍一个函数VirtualProtectEx,它用来改变一个进程的虚拟地址中特定页里的某一区域的保护属性,这句话有些咬嘴,直接从MSDN中翻译过来的,简单来说就是改变某一进程中虚拟地址的保护属性,如果以前是只读的,那改变属性为PAGE_EXECUTE_READWRITE后,就可以更改这部分内存了。 具体看它的实现 BOOL WINAPI VirtualProtectEx( __in H...
c语言的WINDOWS.h的api30-60
m0_45898974的博客
07-08 389
第三十个Rectnagle在窗口中画一个矩形 以"无标题.txt - 记事本"窗口为例,在这个窗口简单的画一个矩形 #include<windows.h> void main() { HDC dc; HWND wnd=FindWindow(NULL,“无标题.txt - 记事本”); dc=GetDC(wnd);//获取窗口设备上下文(DC) while(1)//用循环语句重复画,是为了确保不会被窗口刷新给刷掉 { Rectangle(dc,50,50,200,200);//画一个矩形 Slee
通过WriteProcessMemory改写进程的内存
weixin_34378922的博客
07-18 1027
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码的内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include &lt;windo...
WriteProcessMemory
backbin的专栏
04-24 773
<br />HWND gameh=::FindWindow(NULL,gameCaption);<br /> //获取窗口进程ID<br />DWORD processid;<br />::GetWindowThreadProcessId(gameh,&processid);<br /> //打开指定进程<br />HANDLE processH=::OpenProcess(PROCESS_ALL_ACCESS,false,processid);<br /> //读指定进程 内存数据<br />DWORD
WinAPI: WriteProcessMemory 写入数据到指定进程内存
weixin_30275415的博客
10-08 1144
BOOL WriteProcessMemory( HANDLE hProcess, // 进程的句柄(可由OpenProcess函数返回) LPVOID lpBaseAddress, // 进程地址 LPVOID lpBuffer, //数据当前存放地址 DWORD nSize, ...
易语言源码易语言内存搜索导出表函数源码.rar
03-30
在"易语言源码易语言内存搜索导出表函数源码.rar"中,源码实现了内存搜索功能,可能使用了Windows API中的ReadProcessMemory和WriteProcessMemory函数来进行内存的读取和写入。内存搜索的效率和准确性往往取决于所...
writeProcessMemory函数详解
最新发布
03-12
#include <windows.h> #include // 定义自定义结构体 struct InjectParam { DWORD id; char name[64]; }; int main(){ // 获取目标进程ID DWORD targetPid = /* ... */; // 打开目标进程 HANDLE hTarProc...
DLL内存写入技巧:使用WriteProcessMemory函数
资源摘要信息:"本节将探讨如何利用Windows API函数WriteProcessMemory来向远程进程的内存空间写入数据。我们将重点放在使用动态链接库(DLL)路径名来实现该功能的方法上。此外,将分析相关的编程文件,Unit1.dfm和...
使用InlineIL实现具有通用类型参数的高性能ReadProcessMemory和WriteProcessMemory.zip
04-26
首先,了解ReadProcessMemory和WriteProcessMemory函数。它们是Windows API中的两个关键函数,用于在不同进程间读取和写入内存。ReadProcessMemory用于从指定进程的地址空间中读取数据,而WriteProcessMemory则用于...
Hook WriteProcessMemory & ReadProcessMemory 源码
08-13
有人要源码,那就拿出来分享咯,凑字凑字凑字凑字凑字
系统监测工具(WriteProcessMemory Monitor) v1.5.rar
07-09
WriteProcessMemory Monitor 是一款小巧的英文软件,它可以监测系统中写入其他进程的虚拟地址空间中的进程,保护系统不被木马病毒改写。
Hook WriteProcessMemory & ReadProcessMemory
06-08
这个小工具可以跟踪某些内存修改器或内存补丁的行为 源码地址http://download.csdn.net/source/1570845
WriteMemory 写内存
04-15
按键精灵插件,向内存中写入浮点类型,放在按键精灵的 plugin 文件夹下就可以使用,可以成功向 武林外传 写入坐标
WriteProcessMemory函数说明
weixin_30875157的博客
06-07 1617
WriteProcessMemory 目录 概览C++VB 编辑本段概览 WriteProcessMemory   此函数能写入某一进程的内存区域。入口区必须可以访问,否则操作将失败。 编辑本段C++   此函数能写入某一进程的内存区域(直接写入会出Access Violation错误,故需此函数)。   VC++声明   BOO...
WriteProcessMemory做进程注入
manbug的专栏
08-26 5020
WriteProcessMemory做进程注入 今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。看来直接的不行,只能用间接的了。把运行ab
WriteProcessMemory的一个细节
newstarao的专栏
09-21 1147
<br />WriteProcessMemory函数的第三个参数类型LPCVOID ,c表示const,这个参数作为写入内容的缓冲区,可以是函数名即函数首地址。<br />需要注意的是 这个函数不能是类的成员函数,否则报错illegal operation on bound member function expression<br />必须把函数写在类外面
WriteProcessMemory的用法
sanshao27的专栏
04-17 4723
WriteProcessMemory有好几个参数 其中的nSize怎么设置?? 比如Short型 Integer型?  nSize以字节为单位,一个字节Byte等于8位 基本数据类型的长度 ShortInt 8位 = 1Byte SmallInt 16位 = 2Byte Integer 16位 = 2Byte LongInt 32位 = 4Byte Word 16位 = 2Byte Lon
Windows API函数调用规范
03-10
<think>好的,用户现在问的是Windows API函数调用规范。之前他已经对游戏内存辅助开发有需求,我之前已经给出了一些学习路径,包括建议他学习Windows API函数调用规范。现在他可能想要更深入的了解这部分内容,以便在实际编程中正确使用这些API。 首先,我需要考虑用户的背景。他可能刚开始接触Windows编程,对如何调用API不太熟悉,特别是涉及到内存操作的部分,比如ReadProcessMemory和WriteProcessMemory。他可能在尝试编写C++代码时遇到了问题,比如参数传递错误或者句柄处理不当,导致程序崩溃或者无法正确读取内存。 接下来,用户的需求可能包括了解调用API的基本步骤,比如如何包含头文件、链接库、处理句柄、参数传递方式等。他可能想知道为什么在调用某些API时需要特定的数据类型,比如为什么使用HANDLE而不是普通的整数,或者为什么有些参数需要传递指针。 另外,用户可能在调用API时遇到了常见的错误,比如访问权限不足,或者无效的进程句柄。这时候,错误处理机制就很重要,比如检查返回值,使用GetLastError获取错误代码。我需要确保在回答中强调这些调试技巧,帮助他排查问题。 同时,用户可能对调用约定(如stdcall)不太了解,导致函数调用时栈不平衡,引发崩溃。需要解释清楚调用约定的作用,以及为什么Windows API使用__stdcall,这会影响参数压栈的顺序和栈的清理责任。 还有,用户可能对Unicode和ANSI版本的区别感到困惑,比如为什么有些函数有A和W后缀,如何在代码中正确处理字符串参数。这部分需要说明TCHAR宏的作用,以及如何通过定义UNICODE来切换字符集。 另外,考虑到用户之前的学习路径中提到了PE文件结构和反汇编,可能需要将API调用与这些知识联系起来,比如如何通过反汇编查看API调用在汇编层面的表现,或者如何解析PE导入表来理解程序依赖的API。 最后,用户可能希望看到具体的代码示例,比如如何正确调用OpenProcess和ReadProcessMemory,如何处理返回值和错误。需要提供简洁明了的例子,并解释每个参数的作用,帮助他理解如何正确使用这些函数。 在整理回答时,需要结构清晰,分点说明调用规范中的关键点,包括头文件、调用约定、参数类型、错误处理等。同时,结合他之前提到的游戏内存修改案例,给出具体的应用示例,比如获取进程句柄和读取内存值的代码片段,这样他能更好地将理论应用到实际项目中。 需要提醒用户注意权限问题,比如以管理员身份运行程序,避免访问受保护的内存区域,以及遵守法律和道德规范,仅在合法范围内进行测试。同时,强调调试的重要性,建议使用工具验证API调用结果,确保每一步操作都正确无误。 总结来说,用户需要的是Windows API调用的详细规范,帮助他正确编写代码,避免常见错误,并理解背后的原理。因此,回答需要全面覆盖各个技术点,提供实用示例,并指出调试和错误处理的方法,确保他能顺利应用这些知识到游戏内存修改的开发中。</think>以下是对Windows API函数调用规范的详细说明,结合内存修改开发场景的实践要点: 一、基础调用框架 1. 头文件与库依赖 ```cpp #include <windows.h> // 核心API声明 #include <tlhelp32.h> // 进程快照相关 #pragma comment(lib, "user32.lib") // 显式链接库 ``` 2. 标准调用约定 ```cpp // 显式声明调用约定(多数API使用__stdcall) typedef BOOL (WINAPI* ReadProcessMemoryProc)( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, SIZE_T nSize, SIZE_T* lpNumberOfBytesRead ); ``` 二、核心调用规范 1. 参数传递规则 - 基本类型按值传递(DWORD, INT等) - 结构体使用指针传递(LPVOID, LPDWORD) - 字符串参数需转换编码(使用MultiByteToWideChar处理ANSI到Unicode) 2. 返回值处理 ```cpp HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { // 必须检查返回值 DWORD err = GetLastError(); // 错误处理逻辑... } ``` 三、内存操作API调用示例 1. 进程访问标准流程 ```cpp // 获取进程ID(需包含<psapi.h>) DWORD GetProcessIdByName(LPCSTR name) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe; pe.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hSnapshot, &pe)) { do { if(strcmp(pe.szExeFile, name) == 0) return pe.th32ProcessID; } while(Process32Next(hSnapshot, &pe)); } return 0; } ``` 2. 内存读写操作模板 ```cpp // 安全读取内存模板(带异常处理) template<typename T> bool SafeRead(HANDLE hProcess, LPCVOID address, T& output) { SIZE_T bytesRead; if(ReadProcessMemory(hProcess, address, &output, sizeof(T), &bytesRead)) { return (bytesRead == sizeof(T)); } return false; } ``` 四、关键注意事项 1. 权限要求 - 需要管理员权限的操作: ```mermaid graph LR A[调整进程令牌] --> B(SeDebugPrivilege) C[跨进程内存访问] --> D(PROCESS_VM_READ/WRITE) ``` 2. 调用约定验证 ```cpp // 通过反汇编验证调用约定(示例x86指令) 00401000: 68 00 00 00 00 push 0 ; 参数从右向左入栈 00401005: 6A 08 push 8 ; 对应API参数顺序 00401007: FF 75 0C push dword ptr [ebp+0Ch] 0040100A: FF 15 00 20 40 00 call dword ptr [<&ReadProcessMemory>] 00401010: 83 C4 0C add esp,0Ch ; __stdcall由被调用方清理栈 ``` 五、调试技巧 1. API调用验证步骤: ```mermaid flowchart TD A[调用前] --> B[检查参数有效性] B --> C{调用成功?} C -->|是| D[验证输出缓冲区] C -->|否| E[GetLastError分析] ``` 2. 常见错误代码对照表: | 错误代码 | 含义 | 解决方案 | |----------------|-------------------------|-------------------------| | 0x5 (ERROR_ACCESS_DENIED) | 权限不足 | 启用SeDebugPrivilege | | 0x1E7 (ERROR_PARTIAL_COPY) | 跨进程读取异常 | 确认内存区域有效性 | 六、现代API调用扩展 1. 64位系统注意事项: ```cpp // 处理指针截断问题 #if defined(_WIN64) typedef DWORD64 ADDR_TYPE; #else typedef DWORD ADDR_TYPE; #endif ``` 2. Unicode API规范: ```cpp // 显式使用Unicode版本API HMODULE hMod = GetModuleHandleW(L"kernel32.dll"); FARPROC func = GetProcAddress(hMod, "ReadProcessMemory"); ``` 建议结合具体开发场景实践:先从基础进程枚举和简单内存读取入手,逐步过渡到多级指针解析。调用API时务必注意参数有效性验证,推荐使用Microsoft Docs官方文档核对参数定义(搜索格式:"ReadProcessMemory function (memoryapi.h)")。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值