Readprocessmemory使用方法
2015-06-17 19:46
369 查看
功能:该函数读取从指定的进程的内存信息,面积要读取必须访问。
函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);
參数:
hProcess:进程句柄
lpBaseAddress:读出数据的地址
lpBuffer:存放读取数据的地址
nSize:读出的数据大小
lpNumberOfBytesRead:数据的实际大小
C#中使用该函数首先导入命名空间:
然后写API引用部分的代码,放入 class 内部
这个函数有五个參数,第一个參数是 进程句柄,由OpenProcess函数获取;第二个參数是要读出数据的地址,使用CE等辅助工具可取得;第三个參数是用于存放读取数据的地址;第四个參数是 要读出的数据大小;第五个參数是读出数据的实际大小。比如:
假设我们读取的一段内存中的数据,我们引入部分可改动成例如以下:
因为数组通过引用传递,我们并不需要写outkeyword。
函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);
參数:
hProcess:进程句柄
lpBaseAddress:读出数据的地址
lpBuffer:存放读取数据的地址
nSize:读出的数据大小
lpNumberOfBytesRead:数据的实际大小
C#中使用该函数首先导入命名空间:
using System.Runtime.InteropServices;
然后写API引用部分的代码,放入 class 内部
[DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress,out int lpBuffer, int nSize, out int lpNumberOfBytesRead);
这个函数有五个參数,第一个參数是 进程句柄,由OpenProcess函数获取;第二个參数是要读出数据的地址,使用CE等辅助工具可取得;第三个參数是用于存放读取数据的地址;第四个參数是 要读出的数据大小;第五个參数是读出数据的实际大小。比如:
IntPtr hwnd = FindWindow(null, "计算器"); const int PROCESS_ALL_ACCESS = 0x1F0FFF; const int PROCESS_VM_READ = 0x0010; const int PROCESS_VM_WRITE = 0x0020; if (hwnd != IntPtr.Zero) { int calcID; int calcProcess; int dataAddress; int readByte; GetWindowThreadProcessId(hwnd, out calcID); calcProcess = OpenProcess(PROCESS_VM_READ | PROCESS_VM_WRITE, false, calcID); //如果地址0X0047C9D4存在信息 ReadProcessMemory(calcProcess, 0X0047C9D4, out dataAddress, 4, out readByte); MessageBox.Show(dataAddress.ToString()); } else { MessageBox.Show("没有找到窗体"); }
假设我们读取的一段内存中的数据,我们引入部分可改动成例如以下:
//二维数组 [DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[,] lpBuffer, int nSize, out int lpNumberOfBytesRead); //一维数组 [DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[] lpBuffer, int nSize, out int lpNumberOfBytesRead);
因为数组通过引用传递,我们并不需要写outkeyword。
相关文章推荐
- 香港opencart云服务器空间(HK5000型)
- Qt:拖拽图片到QLabel上并显示
- Unable to load configuration. - [unknown location]
- 强大的ZSH - oh-my-zsh
- ByteArrayInputStream与ByteArrayOutputStream详解
- 关于内核autoconf.h
- Strassen矩阵乘法
- 关于判断对象或集合等不为空小细节,记录罢了
- Linux|CentOS 7 64 挂载硬盘呦!
- 返回一个二维整数数组中最大子数组的和(头尾相接)
- 视频会议
- hibernate官方新手教程 (转载)
- 页面跳转 Server.Transfer和 Response.Redirect的区别
- Spring4配置AOP
- Leetcode题解(8):L179/Largest Number
- ashx 使用Session
- poj 3280 Cheapest Palindrome(区间dp)
- Decode Ways
- C++ 学习笔记一易忽略的地方
- 论文写作的提问和选题