1. 全栈程序员必看首页

ReadProcessMemory/C++的探索[通俗易懂]

全栈程序员-站长 未分类 阅读 3

ReadProcessMemory/C++的探索[通俗易懂]ReadProcessMemory函数msdn说明:BOOLWINAPIReadProcessMemory(_In_   HANDLEhProcess,_In_   LPCVOIDlpBaseAddress,_Out_  LPVOIDlpBuffer,_In_   SIZE_TnSize,_Out_  SIZE_T*lpNumberOfByte

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

ReadProcessMemory 函数msdn说明:

BOOL WINAPI ReadProcessMemory(
  _In_   HANDLE hProcess,
  _In_   LPCVOID lpBaseAddress,
  _Out_  LPVOID lpBuffer,
  _In_   SIZE_T nSize,
  _Out_  SIZE_T *lpNumberOfBytesRead
);

Parameters

hProcess [in]

A handle to the process with memory that is being read. The handle must have PROCESS_VM_READ access to the process.

进程句柄

lpBaseAddress [in]

A pointer to the base address in the specified process from which to read. Before any data transfer occurs, the system verifies that all data in the base address and memory of the specified size is accessible for read access, and if it is not accessible the function fails.

读取内存的基址(关键,因为不是随便取一个就能读出来的)

lpBuffer [out]

A pointer to a buffer that receives the contents from the address space of the specified process.

读出内容后输出的缓冲区的头地址

nSize [in]

The number of bytes to be read from the specified process.

需要读取内存的大小

lpNumberOfBytesRead [out]

A pointer to a variable that receives the number of bytes transferred into the specified buffer. If lpNumberOfBytesRead is NULL, the parameter is ignored.

实际读取内存的大小

Return value

If the function succeeds, the return value is nonzero.

如果成功,返回非0。

If the function fails, the return value is 0 (zero). To get extended error information, call GetLastError.

如果失败,返回0,错误可通过GetLastError获得

The function fails if the requested read operation crosses into an area of the process that is inaccessible.

重点:当操作进入了进程不可读取的部分时会失败,大多数人犯的错误。

Remarks

ReadProcessMemory copies the data in the specified address range from the address space of the specified process into the specified buffer of the current process. Any process that has a handle with PROCESS_VM_READ access can call the function.

函数需要进程的PROCESS_VM_READ 权限

The entire area to be read must be accessible, and if it is not accessible, the function fails.

关于探索旅程的废话说一点:

开始按实验报告上的要求基址填了0x,其它查了下msdn函数原型简单写出了程序,运行一下,结果就悲剧的读取失败。

下面是错误的代码:

STARTUPINFO si;	PROCESS_INFORMATION pi;	HANDLE hProcess=NULL;	ZeroMemory( &si, sizeof(si) );	si.cb = sizeof(si);	ZeroMemory( &pi, sizeof(pi) );	if(!CreateProcess(L".\\memoryinfo_child2.exe", NULL, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi))	{		printf( "CreateProcess2 failed (%d)\n", GetLastError() );	}	WaitForSingleObject( pi.hProcess, 1000 );	byte *readtemp=new byte[256*16];	DWORD dwNumberOfBytesRead;	hProcess = OpenProcess(PROCESS_ALL_ACCESS,		FALSE, pi.dwProcessId );	if(hProcess !=NULL)	{		int i=0x00000000;		if(!ReadProcessMemory(hProcess,(LPCVOID)i,readtemp,0x10,&dwNumberOfBytesRead)){			i++;		}		printf("readsuccess:");		for(int i=0;i<dwNumberOfBytesRead;i++){			printf("\n");			printf("%X",readtemp[i]);		}		printf("\n");	}	CloseHandle( pi.hProcess );	CloseHandle( pi.hThread );

然后查了各种博客,讲得大同小异,有的说权限不对,有的说地址不对,然后我看到可以用GetLastError(菜鸟一枚,勿喷)获取错误代码,我用了后发现代码是5,然后用IDE工具中的错误查看器查出错误是:

仅完成部分的 ReadProcessMemory 或 WriteProcessMemory 请求。没啥帮助,不过 至少学会GetLastError(菜鸟一枚,勿喷),,,

对于基址不对,有人说得用CE工具查看(表示CE是神马东东),然后百度了下,原来CE的全称是ChartEngine,大神一般用来游戏作弊,没想到今日居然用来做作业。。。怒下。

居然支持中文版,感动,,,

用ChartEngine查看了子进程的内存,果然基址至少20000以上,还且经常会变。基址换了之后,真的读取成功了,感动得泪流满面。

后来由于基址在程序运行前会变化,所有用了while语句,直到成功时才跳出循环,苦逼,,,这么简单的东西搞了半天,主要基础没打好,,,,

下面是正确的代码:

STARTUPINFO si;	PROCESS_INFORMATION pi;	HANDLE hProcess=NULL;	ZeroMemory( &si, sizeof(si) );	si.cb = sizeof(si);	ZeroMemory( &pi, sizeof(pi) );	if(!CreateProcess(L".\\memoryinfo_child2.exe", NULL, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi))	{		printf( "CreateProcess2 failed (%d)\n", GetLastError() );	}	WaitForSingleObject( pi.hProcess, 1000 );	byte *readtemp=new byte[256*16];	DWORD dwNumberOfBytesRead;	hProcess = OpenProcess(PROCESS_ALL_ACCESS,		FALSE, pi.dwProcessId );	if(hProcess !=NULL)	{		int i=0x00020000;		while(!ReadProcessMemory(hProcess,(LPCVOID)i,readtemp,0x10,&dwNumberOfBytesRead)){			i++;		}		printf("readsuccess:");		for(int i=0;i<dwNumberOfBytesRead;i++){			printf("\n");			printf("%X",readtemp[i]);		}		printf("\n");	}	CloseHandle( pi.hProcess );	CloseHandle( pi.hThread );

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185838.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • phpMyAdmin安装配置教程「建议收藏」

    phpMyAdmin安装配置教程「建议收藏」

    phpMyAdmin安装配置教程「建议收藏」phpMyAdmin就是一种MySQL的管理工具,安装该工具后,即可以通过Web形式直接管理MySQL数据库,不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者。一、我们从phpMyAdmin官网上下载该软件,然后将该软件压缩放置xampp目录下。​二、复制PHP文件config.sample.inc文件并改名为config.inc,并做如下修改:​注意:因为XAMPP包含了Apache、MySQL、PHP、PERL,它在安装时

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月31日
    27
  • phpstorm激活码2022linux【最新永久激活】2022.02.22 idea

    phpstorm激活码2022linux【最新永久激活】2022.02.22

    (phpstorm激活码2022linux)本文适用于JetBrains家族所有ide,包括IntelliJidea,phpstorm,webstorm,pycharm,datagrip等。IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.net/100143.html…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月1日
    1.9K
  • 二叉树堆的概念_堆是满二叉树正确吗

    二叉树堆的概念_堆是满二叉树正确吗

    二叉树堆的概念_堆是满二叉树正确吗文章目录前言一、树概念及结构????树的概念????树的相关概念????树的表示????树在实际中的运用(表示文件系统的目录树结构)二、二叉树概念及结构????二叉树的概念????特殊的二叉树????二叉树的性质????二叉树的概念选择题????二叉树的存储结构三、二叉树顺序结构及实现????二叉树的顺序结构????堆的概念及结构????堆的概念选择题????堆的实现1、堆向下调整算法2、堆的创建3、堆的时间复杂度4、堆的插入5、堆的删除6、堆的代码实现????堆的应用1、堆排

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月23日
    5
  • 互联网创业公司如何防御ddos攻击风险_怎么防止ddos

    互联网创业公司如何防御ddos攻击风险_怎么防止ddos

    互联网创业公司如何防御ddos攻击风险_怎么防止ddosDDoS(DistributedDenialofService,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的攻击之一。什么是DDoS攻击?看到一个好玩的解释,源自百度百科,一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月3日
    2
  • python程序化交易实例-用 Python 实现你的量化交易策略「建议收藏」

    python程序化交易实例-用 Python 实现你的量化交易策略「建议收藏」

    python程序化交易实例-用 Python 实现你的量化交易策略「建议收藏」Python的学习者中,有相当一部分是冲着爬虫去的。因为爬虫可以帮你解决很多工作和生活中的问题,节约你的生命。不过Python还有一个神秘而有趣的应用领域,那就是量化交易。量化交易,就是以数学模型替代人的主观判断来制定交易策略。通常会借助计算机程序来进行策略的计算和验证,最终也常直接用程序根据策略设定的规则自动进行交易。Python由于开发方便,工具库丰富,尤其科学计算方面的支持很强大,所…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月8日
    1
  • 原地算法矩阵置0_矩阵归一化处理

    原地算法矩阵置0_矩阵归一化处理

    原地算法矩阵置0_矩阵归一化处理给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。进阶:一个直观的解决方案是使用 O(mn) 的额外空间,但这并不是一个好的解决方案。一个简单的改进方案是使用 O(m + n) 的额外空间,但这仍然不是最好的解决方案。你能想出一个仅使用常量空间的解决方案吗?示例 1:输入:matrix = [[1,1,1],[1,0,1],[1,1,1]]输出:[[1,0,1],[0,0,0],[1,0,1]]示例 2:输入:matrix

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月9日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号