ReadProcessMemory
2014-05-15 23:29
267 查看
函数功能:
用于读取其他进程的数据
函数原型:
参数:
hProcess:
进程句柄
lpBaseAddress:
读出数据的地址
lpBuffer:
存放读取数据的地址
nSize:
读出的数据大小
lpNumberOfBytesRead:
数据的实际大小
C#中使用
如果我们要读取内存中的的一段数据,我们引入部分可修改成如下:
由于数组是引用传递,我们不需要写out关键字。
第一个参数:进程句柄,由OpenProcess函数获取
第二个参数:要读出数据的地址,使用CE等辅助工具可取得
第三个参数:用于存放读取数据的地址
第四个参数:要读出的数据大小
第五个参数:读出数据的实际大小
用于读取其他进程的数据
函数原型:
BOOL ReadProcessMemory( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead );
参数:
hProcess:
进程句柄
lpBaseAddress:
读出数据的地址
lpBuffer:
存放读取数据的地址
nSize:
读出的数据大小
lpNumberOfBytesRead:
数据的实际大小
C#中使用
using System.Runtime.InteropServices;
[DllImport("kernel32.dll ")]
public static extern bool ReadProcessMemory(
int hProcess,
int lpBaseAddress,
out int lpBuffer,
int nSize,
out int lpNumberOfBytesRead
);如果我们要读取内存中的的一段数据,我们引入部分可修改成如下:
//一维数组
[DllImport("kernel32.dll ")]
public static extern bool ReadProcessMemory(
int hProcess,
int lpBaseAddress,
byte[] lpBuffer,
int nSize,
out int lpNumberOfBytesRead
);
//二维数组
[DllImport("kernel32.dll ")]
public static extern bool ReadProcessMemory(
int hProcess,
int lpBaseAddress,
byte[,] lpBuffer,
int nSize,
out int lpNumberOfBytesRead
);由于数组是引用传递,我们不需要写out关键字。
第一个参数:进程句柄,由OpenProcess函数获取
第二个参数:要读出数据的地址,使用CE等辅助工具可取得
第三个参数:用于存放读取数据的地址
第四个参数:要读出的数据大小
第五个参数:读出数据的实际大小
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ReadProcessMemory函数的分析
- C# Readprocessmemory用法 .
- 通过ReadProcessMemory读取进程内存
- Readprocessmemory使用方法
- Readprocessmemory使用方法
- C# Readprocessmemory用法
- Readprocessmemory使用方法
- ReadProcessMemory
- ReadProcessMemory函数的分析
- 如何利用Win32API取得另一支程式中的ListView內的所有值(RegisterHotKey,ReadProcessMemory,WindowFromPoint和VirtualAllocEx)
- Readprocessmemory使用方法
- Readprocessmemory用法
- ReadProcessMemory 输入进程ID 输入读取地址
- ReadProcessMemory
- Readprocessmemory使用方法
- 访问进程私有地址空间--ReadProcessMemory
- ReadProcessMemory与WriteProcessMemory用例分析
- ReadProcessMemory
- 获取其他进程的命令行(ReadProcessMemory其它进程的PPROCESS_PARAMETERS和PEB结构体)
- Readprocessmemory使用方法