博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Readprocessmemory使用方法
阅读量:6088 次
发布时间:2019-06-20

本文共 1551 字,大约阅读时间需要 5 分钟。

函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有訪问权限。

 

函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);

 

參数:

hProcess:进程句柄

 

lpBaseAddress:读出数据的地址

 

lpBuffer:存放读取数据的地址

 

nSize:读出的数据大小

 

lpNumberOfBytesRead:数据的实际大小

 

C#中使用该函数首先导入命名空间:

using System.Runtime.InteropServices;

 

然后写API引用部分的代码,放入 class 内部

 

[DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress,out int lpBuffer, int nSize, out int lpNumberOfBytesRead);

 

这个函数有五个參数,第一个參数是 进程句柄,由OpenProcess函数获取;第二个參数是要读出数据的地址,使用CE等辅助工具可取得;第三个參数是用于存放读取数据的地址;第四个參数是 要读出的数据大小;第五个參数是读出数据的实际大小。比如:

IntPtr hwnd = FindWindow(null, "计算器"); const int PROCESS_ALL_ACCESS = 0x1F0FFF; const int PROCESS_VM_READ = 0x0010; const int PROCESS_VM_WRITE = 0x0020; if (hwnd != IntPtr.Zero) { int calcID; int calcProcess; int dataAddress; int readByte; GetWindowThreadProcessId(hwnd, out calcID); calcProcess = OpenProcess(PROCESS_VM_READ | PROCESS_VM_WRITE, false, calcID); //如果地址0X0047C9D4存在信息 ReadProcessMemory(calcProcess, 0X0047C9D4, out dataAddress, 4, out readByte); MessageBox.Show(dataAddress.ToString()); } else { MessageBox.Show("没有找到窗体"); }

假设我们读取的一段内存中的数据,我们引入部分可改动成例如以下:

//二维数组 [DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[,] lpBuffer, int nSize, out int lpNumberOfBytesRead); //一维数组 [DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[] lpBuffer, int nSize, out int lpNumberOfBytesRead);

因为数组是引用传递,我们不须要写outkeyword。

转载地址:http://txpwa.baihongyu.com/

你可能感兴趣的文章
NLB网路负载均衡管理器详解
查看>>
水平添加滚动条
查看>>
PHP中”单例模式“实例讲解
查看>>
VS2008查看dll导出函数
查看>>
VM EBS R12迁移,启动APTier . AutoConfig错误
查看>>
atitit.细节决定成败的适合情形与缺点
查看>>
Mysql利用binlog恢复数据
查看>>
我的友情链接
查看>>
用yum安装mariadb
查看>>
一点IT"边缘化"的人的思考
查看>>
WPF 降低.net framework到4.0
查看>>
搭建一个通用的脚手架
查看>>
开年巨制!千人千面回放技术让你“看到”Flutter用户侧问题
查看>>
开源磁盘加密软件VeraCrypt教程
查看>>
本地vs云:大数据厮杀的最终幸存者会是谁?
查看>>
阿里云公共镜像、自定义镜像、共享镜像和镜像市场的区别 ...
查看>>
shadowtunnel v1.7 发布:新增上级负载均衡支持独立密码
查看>>
Java线程:什么是线程
查看>>
mysql5.7 创建一个超级管理员
查看>>
【框架整合】Maven-SpringMVC3.X+Spring3.X+MyBatis3-日志、JSON解析、表关联查询等均已配置好...
查看>>