C#读写进程内存的值

最新推荐文章于 2024-05-09 15:14:33 发布
最新推荐文章于 2024-05-09 15:14:33 发布
阅读量3.9k 收藏 18
点赞数 3
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylq1045/article/details/108104161
版权

本文是模仿CE(Cheat Engine)软件修改单机游戏内存功能。

新建窗体应用程序MemoryReadWriteDemo,将默认的Form1重命名为FormReadWriteMemory。窗体FormReadWriteMemory设计如下:

一、新建内存读写类MemoryUtil.cs.源程序如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Runtime.InteropServices;

namespace MemoryReadWriteDemo
{
    /// <summary>
    /// 内存操作【读、写】类
    /// 模仿CE软件(Cheat Engine)读写单机游戏内存
    /// </summary>
    public class MemoryUtil
    {
        /// <summary>
        /// 打开进程,返回进程句柄
        /// </summary>
        /// <param name="dwDesiredAccess">渴望得到的访问权限(标志),0x1F0FFF表示最高权限</param>
        /// <param name="bInheritHandle">是否继承句柄</param>
        /// <param name="dwProcessId">进程标示符</param>
        /// <returns></returns>
        [DllImport("kernel32.dll", EntryPoint = "OpenProcess")]
        public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);

        /// <summary>
        /// 读内存
        /// </summary>
        /// <param name="hProcess">远程进程句柄。 被读取者</param>
        /// <param name="lpBaseAddress">远程进程中内存地址。 从具体何处读取</param>
        /// <param name="lpBuffer">本地进程中内存地址. 函数将读取的内容写入此处 </param>
        /// <param name="nSize">要传送的字节数。要写入多少</param>
        /// <param name="lpNumberOfBytesRead">实际传送的字节数. 函数返回时报告实际写入多少</param>
        /// <returns></returns>
        [DllImport("kernel32.dll", EntryPoint = "ReadProcessMemory")]
        public static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, IntPtr lpBuffer, int nSize, IntPtr lpNumberOfBytesRead);

        /// <summary>
        /// 写内存
        /// </summary>
        /// <param name="hProcess">由OpenProcess返回的进程句柄</param>
        /// <param name="lpBaseAddress">要写的内存首地址</param>
        /// <param name="lpBuffer">指向要写的数据的指针</param>
        /// <param name="nSize">要写入的字节数</param>
        /// <param name="lpNumberOfBytesWritten">实际数据的长度</param>
        /// <returns></returns>
        [DllImport("kernel32.dll", EntryPoint = "WriteProcessMemory")]
        public static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, int[] lpBuffer, int nSize, IntPtr lpNumberOfBytesWritten);

        /// <summary>
        /// 关闭内核对象
        /// </summary>
        /// <param name="hObject">欲关闭的对象句柄</param>
        [DllImport("kernel32.dll")]
        private static extern void CloseHandle(IntPtr hObject);

        /// <summary>
        /// 读取指定内存的值
        /// </summary>
        /// <param name="processName">进程名</param>
        /// <param name="baseAddress">内存地址</param>
        /// <param name="memoryValue">返回的内存值</param>
        /// <returns></returns>
        public static bool ReadMemoryInt(string processName, int baseAddress, out int memoryValue)
        {
            memoryValue = -1;
            int processId = -1;
            //找出指定进程名的第一个进程
            System.Diagnostics.Process[] processes = System.Diagnostics.Process.GetProcessesByName(processName);
            if (processes.Length > 0)
            {
                processId = processes[0].Id;
            }
            byte[] buffer = new byte[4];
            try
            {
                //获取缓冲区地址 :固定数组元素的不安全地址
                IntPtr byteAddress = Marshal.UnsafeAddrOfPinnedArrayElement(buffer, 0);
                //获取进程的最高权限
                IntPtr hProcess = OpenProcess(0x1F0FFF, false, processId);
                //将指定内存中的值读入缓冲区 
                ReadProcessMemory(hProcess, (IntPtr)baseAddress, byteAddress, 4, IntPtr.Zero);
                CloseHandle(hProcess);
                memoryValue = Marshal.ReadInt32(byteAddress);
                return true;
            }
            catch (Exception ex)
            {
                Console.WriteLine($"读取内存出错:{ex.Message}");
                return false;
            }
        }

        /// <summary>
        /// 向指定的内存写入值
        /// </summary>
        /// <param name="processName">进程名</param>
        /// <param name="baseAddress">内存地址</param>
        /// <param name="memoryValue">写入的内存值</param>
        /// <returns></returns>
        public static bool WriteMemoryInt(string processName, int baseAddress, int memoryValue)
        {
            int processId = -1;
            //找出指定进程名的第一个进程
            System.Diagnostics.Process[] processes = System.Diagnostics.Process.GetProcessesByName(processName);
            if (processes.Length > 0)
            {
                processId = processes[0].Id;
            }
            try
            {
                IntPtr hProcess = OpenProcess(0x1F0FFF, false, processId); //0x1F0FFF 最高权限 
                WriteProcessMemory(hProcess, (IntPtr)baseAddress, new int[] { memoryValue }, 4, IntPtr.Zero);
                CloseHandle(hProcess);
                return true;
            }
            catch (Exception ex)
            {
                Console.WriteLine($"写入内存出错:{ex.Message}");
                return false;
            }
        }

    }
}
 

二、FormReadWriteMemory窗体按钮绑定事件如下:(忽略设计器自动生成的代码)

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace MemoryReadWriteDemo
{
    public partial class FormReadWriteMemory : Form
    {
        public FormReadWriteMemory()
        {
            InitializeComponent();
        }

        private void btnOpenProcess_Click(object sender, EventArgs e)
        {
            int processId = -1;
            //找出指定进程名的第一个进程
            string processName = txtProcessName.Text.Trim();            
            System.Diagnostics.Process[] processes = System.Diagnostics.Process.GetProcessesByName(processName);
            if (processes.Length > 0)
            {
                processId = processes[0].Id;
            }
            if (processId != -1)
            {
                MessageBox.Show($"仙剑奇侠传三游戏进程已打开,进程ID:{processId}");
            }
            else 
            {
                MessageBox.Show("没有找到仙剑奇侠传三游戏进程!\n请先打开运行游戏");
            }
        }

        private void btnReadMemory_Click(object sender, EventArgs e)
        {
            int memoryValue;
            MemoryUtil.ReadMemoryInt(txtProcessName.Text.Trim(), Convert.ToInt32(txtMemoryAddress.Text.Trim(), 16), out memoryValue);
            txtMemoryValueDecimal.Text = memoryValue.ToString();
            txtMemoryValue.Text = memoryValue.ToString("X8");
            MessageBox.Show($"{memoryValue}");
        }

        private void btnWriteMemory_Click(object sender, EventArgs e)
        {
            bool result = MemoryUtil.WriteMemoryInt(txtProcessName.Text.Trim(), Convert.ToInt32(txtMemoryAddress.Text.Trim(), 16), int.Parse(txtMemoryValueDecimal.Text));
            MessageBox.Show($"写入值的结果:{result}");
        }
    }
}
三、程序测试运行如图:

 

斯内科
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
C#读写内存操作方式
milo0305
09-07 1万+
public class MemoryHelp { [DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")] public static extern bool ReadProcessMemory ( IntPtr lpProcess,
分享C#操作内存读写方法的主要实现代码
09-05
介绍了C#操作内存读写方法的主要实现代码,下面让我们来看看具体的实例实现,有需要的朋友可以参考一下
C# winform 尝试读取或写入受保护的内存。这通常指示其他内存已损坏。
最新发布
曾经的我也很优秀,现在的我一无所有。
05-09 590
System.Reflection.TargetInvocationException:“调用的目标发生了异常。AccessViolationException: 尝试读取或写入受保护的内存。这通常指示其他内存已损坏。
通过WriteProcessMemory改写进程内存
weixin_34378922的博客
07-18 931
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码的内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include &lt;windo...
C# 读写内存---by wgscd
weixin_30470643的博客
12-05 583
测试 在Windows窗口 放个Timer用于读取扫雷游戏的计时。 按钮点击讲设置 计时为0; 先可看怎么找内存地址: http://jingyan.baidu.com/article/93f9803fe721f1e0e56f5572.html public partial class Form1 : Form { public Form1() { InitializeComponent(); ...
C#读写内存打开进程的类.cs
07-22
- 要读写进程内存,我们需要打开相应的访问权限。这通常涉及调用Windows API函数`OpenProcess()`,传入适当的访问权限标志,如`PROCESS_VM_READ`和`PROCESS_VM_WRITE`。 3. **映射内存**: - 在C#中,我们可以...
C#内存读写进程管理实例
05-15
本实例将深入探讨如何使用C#进行内存读写进程管理。 内存读写: 在C#中,直接对内存进行读写操作通常涉及到低级别的编程,这通常发生在需要与硬件交互、游戏开发或优化性能的场合。尽管.NET框架提供了高级抽象来...
C#操作共享内存读写工程
01-02
在IT领域,共享内存是一种...总之,C#操作共享内存读写工程涉及到进程间通信、内存管理、结构体序列化与反序列化、P/Invoke技术以及同步原语的使用。理解并掌握这些知识点,对于开发高效、可靠的多进程应用至关重要。
C#进程间通信之共享内存
06-20
本文将重点探讨在C#环境中如何利用共享内存进行进程间通信,这对于理解和优化多进程应用的性能至关重要。 共享内存是一种高效的IPC机制,它允许多个进程直接读写同一块内存区域,而无需通过任何中间媒介。在C#中,...
C# 读取大数据文件至内存
07-25
成功读取10G文件数据至内存,不是一次性读取
C#实现的简易游戏修改器1.0版
07-06
C#实现的简易游戏修改器,暂时只能改Int32类型的数据
WriteMemory 写内存
04-15
按键精灵插件,向内存中写入浮点类型,放在按键精灵的 plugin 文件夹下就可以使用,可以成功向 武林外传 写入坐标
C# Read/Write another Process' Memory z
afeyfre41671的博客
06-03 131
http://www.codeproject.com/Articles/670373/Csharp-Read-Write-another-Process-Memory This article aims to show you how to read/write a process' memory using C# and some methods found in kernel...
C# 实现shellcode 进程启动注入eip注入
记事本
01-07 2290
首先说下代码原理   1.使用CreateProcess 创建一个带 CREATE_SUSPENDED标记的进程 自然进程创建加载完DLL后会被挂起。 CREATE_SUSPENDED 标记本是为调试器准备的。 2.然后用GetThreadContext获取该进程的线程上下文,保存下来(重要)。。。。 3.用VirtualAllocEx 在进程空间申请一段 dll路径长度 + 32字节的内
C# 内存文件写入与读取示例
scimence的专栏
03-01 7859
public static void Example() { // 内存文件读写可跨应用调用 // 应用A中保存数据(应用需保持运行,若退出则创建的内存文件会释放) // 保存数据data至内存文件MemoryFile0001 String data = "文件内容xx,文件内容xx"; long lenth = MemoryFileTool.Sa...
C# 调用excel进程内存
09-28
C#调用Excel进程内存的方法可以使用DllImport特性和User32.dll中的GetWindowThreadProcessId函数来获取Excel进程的ID。然后,可以使用Process类和Kill方法来关闭Excel进程。 具体步骤如下: 1. 在C#代码中引入DllImport特性和GetWindowThreadProcessId函数。 2. 在代码中定义一个静态方法Kill,该方法接受一个Excel窗口句柄的IntPtr参数。 3. 在Kill方法中,使用GetWindowThreadProcessId函数获取Excel进程的ID。 4. 遍历所有进程,找到进程名为"excel"且ID与ExcelID相匹配的进程。 5. 使用Process类和Kill方法关闭Excel进程。 代码示例: ``` using System.Diagnostics; using System.Runtime.InteropServices; public class KillExcel { [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int GetWindowThreadProcessId(IntPtr hwnd, out int ID); public static void Kill(IntPtr intPtr) { try { Process[] ps = Process.GetProcesses(); int ExcelID = 0; GetWindowThreadProcessId(intPtr, out ExcelID); foreach (Process p in ps) { if (p.ProcessName.ToLower().Equals("excel")) { if (p.Id == ExcelID) { p.Kill(); } } } } catch { // 不做任何处理 } } } ``` 调用示例: ``` KillExcel.Kill(new IntPtr(excelApp.Hwnd));```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斯内科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值