readprocessmemory函数分析_in the process

readprocessmemory函数分析_in the process函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。函数原型:BOOLReadProcessMemory(HANDLEhProcess,LPCVOIDlpBaseAddress,LPVOIDlpBuffer,DWORDnSize,LPDWORDlpNumberOfBytesRead);参数:hProcess:进程句柄

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。

函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);

参数:


hProcess:进程句柄

lpBaseAddress:读出数据的地址

lpBuffer:存放读取数据的地址

nSize:读出的数据大小

lpNumberOfBytesRead:数据的实际大小

C#中使用该函数首先导入命名空间:
using System.Runtime.InteropServices;


然后写API引用部分的代码,放入 class 内部
[DllImport(“kernel32.dll “)]
static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress,out int lpBuffer, int nSize, out int lpNumberOfBytesRead); 

 

这个函数有五个参数,第一个参数是 进程句柄,由OpenProcess函数获取;第二个参数是要读出数据的地址,使用CE等辅助工具可取得;第三个参数是用于存放读取数据的地址;第四个参数是 要读出的数据大小;第五个参数是读出数据的实际大小。例如: 
IntPtr hwnd = FindWindow(null, “计算器”);
const int PROCESS_ALL_ACCESS = 0x1F0FFF;
const int PROCESS_VM_READ = 0x0010;
const int PROCESS_VM_WRITE = 0x0020;
if (hwnd != IntPtr.Zero)
{

    int calcID;
    int calcProcess;
    int dataAddress;
    int readByte;
    GetWindowThreadProcessId(hwnd, out calcID);
    calcProcess = OpenProcess(PROCESS_VM_READ | PROCESS_VM_WRITE, false, calcID);
    //假设地址0X0047C9D4存在信息
    ReadProcessMemory(calcProcess, 0X0047C9D4, out dataAddress, 4, out readByte);
    MessageBox.Show(dataAddress.ToString());
}
else
{

    MessageBox.Show(“没有找到窗口”);
}

如果我们读取的一段内存中的数据,我们引入部分可修改成如下:

//二维数组
[DllImport(“kernel32.dll “)]
static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[,] lpBuffer, int nSize, out int lpNumberOfBytesRead);
//一维数组
[DllImport(“kernel32.dll “)]
static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[] lpBuffer, int nSize, out int lpNumberOfBytesRead); 
 

由于数组是引用传递,我们不需要写out关键字。

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/185866.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • checkra1n越狱ipadmini2_checkra1n不能跳过激活

    checkra1n越狱ipadmini2_checkra1n不能跳过激活ipadair112.5.5checkra1n越狱+绕过ID我的IPADAIR1是一台妖机,硬盘扩容过,序列号改过。​有一天我想安装duetdisplay(付费软件)把IPAD作为PC的副显示器,然后在能的淘宝上买了个账号,登录之后,安装之后,忘记退ID了,然后我还给抹除了设置,重启之后出现ID锁,心塞然后开始绕ID之路经过两天的研究终于搞定。第一步是checkra1n越狱看了B站之后无数视频之后,开始干活,从github下载https://g

  • 实用分享-在线公式编辑器(可导图识别)[通俗易懂]

    分享一款在线公式编辑器,之前写论文和技术文档常用,超级超级方便,通过截图方式截取公式,拉到这个编辑器里,latex语言就自动出现了,放在word公式编辑器里也可以,放在CSDN的公式编辑器里也可以,就不用手搓公式了。。。论文党的福利,特别是数学系物理系这种推公式推到头大的专业。

  • linux 查看磁盘空间占用情况

    linux 查看磁盘空间占用情况

    2021年10月29日
  • 做oj好还是做leetcode好_序列的子序列

    做oj好还是做leetcode好_序列的子序列给出矩阵 matrix 和目标值 target,返回元素总和等于目标值的非空子矩阵的数量。子矩阵 x1, y1, x2, y2 是满足 x1 <= x <= x2 且 y1 <= y <= y2 的所有单元 matrix[x][y] 的集合。如果 (x1, y1, x2, y2) 和 (x1’, y1’, x2’, y2’) 两个子矩阵中部分坐标不同(如:x1 != x1’),那么这两个子矩阵也不同。示例 1:输入:matrix = [[0,1,0],[1,1,1],

  • python attrs_一直比较疑惑python中关于attrs的问题

    python attrs_一直比较疑惑python中关于attrs的问题今天看一个爬虫代码的时候遇到如下代码:links=getLinks(“/wiki/Python_(programming_language)”)print(links)while(len(links)>0):forlinkinlinks:print(“——————-“)historyIPs=getHistoryIPs(link.attrs[“href…

    2022年10月17日
  • springMVC执行流程及原理

    springMVC执行流程及原理spring的MVC执行原理1.springmvc将所有的请求都提交给DispatcherServlet,它会委托应用系统的其他模块负责对请求进行真正的处理工作。2.DispatcherServlet查询一个或多个HandlerMapping,找到处理请求的Controller.3.DispatcherServlet请请求提交到目标Controller4.Controller进行

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号