readprocessmemory函数分析_max函数用法

全栈程序员-站长 • 2022年9月28日下午4:36 • 未分类 • 阅读 2

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

函数功能描述:该函数用来读取指定进程的空间的数据,此空间必须是可以访问的,否则读取操作会失败!

函数原型
BOOL ReadProcessMemory(
   HANDLE hProcess,   // 目标进程句柄
   LPCVOID lpBaseAddress,
                     // 读取数据的起始地址
   LPVOID lpBuffer,   // 存放数据的缓存区地址
   DWORD nSize,       // 要读取的字节数
   LPDWORD lpNumberOfBytesRead
                     // 实际读取数存放地址
);

参数
hProcess
         目标进程的句柄，该句柄必须对目标进程具有PROCESS_VM_READ 的访问权限。
lpBaseAddress
         从目标进程中读取数据的起始地址。在读取数据前，系统将先检验该地址的数据是否可读，如果不可读，函数将调用失败。
lpBuffer
         用来接收数据的缓存区地址。
nSize
         从目标进程读取数据的字节数。
lpNumberOfBytesRead
         实际被读取数据大小的存放地址。如果被指定为NULL,那么将忽略此参数。
返回值
         如果函数执行成功，返回值非零。
如果函数执行失败，返回值为零。调用 GetLastError 函数可以获取该函数执行错误的信息。
如果要读取一个进程中不可访问空间的数据，该函数就会失败。

备注
ReadProcessMemory 函数从目标进程复制指定大小的数据到自己进程的缓存区，任何拥有PROCESS_VM_READ 权限句柄的进程都可以调用该函数，目标进程的地址空间很显然要是可读的，但也并不是必须的，如果目标进程处于被调试状态的话。

使用环境[包括适合WINDOWS的版本、所需头文件、所需链接库]
   Windows NT: 要求3.1或更高版本
   Windows: 要求 Windows 95 或更高版本
   Windows CE: 不支持
   头文件:   winbase.h
   输入库: kernel32.lib.

示例代码段
       HANDLE hProcess;
       int tmp;
       DWORD dwNumberOfBytesRead;
       hProcess=(OpenProcess(PROCESS_VM_READ,false,pid);//pid为目标进程的id
       if(hProcess !=NULL)
     {

           if(ReadProcessMemory(hProcess,(LPCVOID)0x00401000,&tmp,4,&dwNumberOfBytesRead))
           OutputDebugString(“读取数据成功”);
           else
           OutputDebugString(“读取数据失败”);
     }

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/188158.html原文链接：https://javaforall.net