编程方面的小问题，编程高手请进-软件逆向-看雪-安全社区|安全招聘|kanxue.com

编程方面的小问题，编程高手请进

发表于: 2004-8-11 19:55 6478

编程方面的小问题，编程高手请进

波导终结者

2004-8-11 19:55

6478

因为没有编程版，不得已发在这里，请见谅。

如下面程序，窗口句柄和Process ID都可以得到，但是
pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
这一行执行后得到的总是零，为什么？我的系统是XP
hwnd和pid都可以得到值，但是pHandle就总是0.不知道这是为什么？我想要对某程序的固定内存地址写入，如果这个方法不行，有没有别的方法？

Dim hwnd As Long ' 储存 FindWindow 函数返回的句柄
Dim pid As Long ' 储存进程标识符( Process Id )
Dim pHandle As Long ' 储存进程句柄

hwnd = FindWindow(vbNullString, "计算器")
If (hwnd = 0) Then
MsgBox "Window not found!"
Exit Sub
End If

GetWindowThreadProcessId hwnd, pid

pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)

If (pHandle = 0) Then
MsgBox "Couldn't get a process handle!"
Exit Sub
End If

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・5

免费・1

支持

最新回复 (21)
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2 楼跟到这行pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid) 看看pid与任务管理器中的pid是否相同？试一下我那个工具Dirapi看不能改指定进程的内存内容 2004-8-11 21:25 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 3 楼谢谢你。是相同的。我有在这行一前面弄一个text=pid，和进程管理器中的PID是一样的，就是这一句得不到结果，不知道怎么回事。 2004-8-11 22:36 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 9 关注私信	riijj 7 4 楼试试 OpenProcess(16, 0, pid) 2004-8-11 22:51 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 5 楼最初由波导终结者发布谢谢你。是相同的。我有在这行一前面弄一个text=pid，和进程管理器中的PID是一样的，就是这一句得不到结果，不知道怎么回事。提升一下本进程的权限，再openprocess.如果还不行，试一下获取出错信息 2004-8-11 23:18 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 6 楼谢谢二位。使用 OpenProcess(16, 0, pid) 不再报错，应该是成功了。能告诉我为什么要这样写吗？接下来的问题，我要修改某游戏中的4FCBD0内存地址为数值0 WriteProcessMemory pHandle, &H4FCBD0, "0", 2, 2& 我是这样写的，但是并未成功。使用游戏修改器看内存，并未被修改。请问我哪里写错了？把后面的2改成1也是没写入。 2004-8-11 23:44 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼你的参数类型有问题,声明API的时候不要用系统提供的默认参数类型,应该是: Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long (注意变量的参数类型) 这是我以前写的一个: Dim p1 As Long p1 = &HB8 WriteProcessMemory pHandle, &H40360F, p1, 2, 0& 2004-8-12 00:50 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 8 楼谢谢你。我把语句改成： Dim p1 As Long p1 = &HB8 WriteProcessMemory pHandle, &H4FCBD0, p1, 2, 0& 但是执行以后，内存地址未发生变化。是否因为我的系统是XP，需要提高权限？该怎么做呢？语句 OpenProcess(16, 0, pid) 的原理是什么？谢谢。 2004-8-12 10:52 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 9 楼顶下。 2004-8-15 20:59 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 10 楼 #define PROCESS_VM_READ (0x0010) 2004-8-15 23:15 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 11 楼 //提升权限 void EnableDebugPriv( void ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES \| TOKEN_QUERY, &hToken ) ) return; if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){ CloseHandle( hToken ); return; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) CloseHandle( hToken ); } 使用方法： EnableDebugPriv(); HANDLE hWnd = ::OpenProcess PROCESS_ALL_ACCESS,FALSE,m_notepadID); 2004-8-15 23:21 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼我写的那个在XP里面的确不好用用一下mhsong的这个.应该可以的 2004-8-16 01:44 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 13 楼 WriteProcessMemory pHandle, &H4FCBD0, "0", 2, 2& ------------------ DWORD是4BYTE,你这样写了2BYTE的字符"0"+NULL吧 2004-8-16 07:59 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 14 楼最初由 forgot 发布 WriteProcessMemory pHandle, &H4FCBD0, "0", 2, 2& ------------------ DWORD是4BYTE,你这样写了2BYTE的字符"0"+NULL吧长度好像没关系.随便写个数就可以.好像是这样但是"0"设置成string是很不可取得 2004-8-16 11:42 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 15 楼最初由 nbw 发布长度好像没关系.随便写个数就可以.好像是这样但是"0"设置成string是很不可取得谬论。 2004-8-16 12:29 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼最初由 forgot 发布谬论。多谢大虾指正,我有试验了一下,长度果真不可以随便填写.看来VB语法要求没我想象中那么松 2004-8-16 13:41 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 17 楼嗯，原来是我写错了。我已经成功了，谢谢大家！ 2004-8-17 17:18 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 18 楼最初由 mhsong 发布 //提升权限 void EnableDebugPriv( void ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES \| TOKEN_QUERY, &hToken ) ) return; if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){ CloseHandle( hToken ); return; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) CloseHandle( hToken ); } 使用方法： EnableDebugPriv(); HANDLE hWnd = ::OpenProcess PROCESS_ALL_ACCESS,FALSE,m_notepadID); 收藏。果然是权限不够。还有我的写入也有问题谢谢大家，这里高手真多，问了N个地方，还是在这里得到解答，谢谢！ 2004-8-17 17:22 0
DoorKey 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	DoorKey 19 楼 VB就是不一样啊，跨进程读写都不用去掉内存读写保护？？有意思！不过用Delphi编就更容易了！！ 2004-8-17 22:29 0
backspace 雪币： 201 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	backspace 20 楼木马? 2004-8-18 00:11 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 21 楼最初由 lordor 发布跟到这行pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid) 看看pid与任务管理器中的pid是否相同？试一下我那个工具Dirapi看不能改指定进程的内存内容 Dirapi是甚么工具？ 2004-8-18 12:08 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 22 楼 lorder你的主页打不开…… 2004-8-18 12:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

波导终结者

发帖

125

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 2 楼跟到这行pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid) 看看pid与任务管理器中的pid是否相同？试一下我那个工具Dirapi看不能改指定进程的内存内容 2004-8-11 21:25 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 3 楼谢谢你。是相同的。我有在这行一前面弄一个text=pid，和进程管理器中的PID是一样的，就是这一句得不到结果，不知道怎么回事。 2004-8-11 22:36 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 9 关注私信	riijj 7 4 楼试试 OpenProcess(16, 0, pid) 2004-8-11 22:51 0
lordor 雪币： 279 活跃值： (375) 能力值： ( LV9，RANK：250 ) 在线值：发帖 12 回帖 239 粉丝 1 关注私信	lordor 6 5 楼最初由波导终结者发布谢谢你。是相同的。我有在这行一前面弄一个text=pid，和进程管理器中的PID是一样的，就是这一句得不到结果，不知道怎么回事。提升一下本进程的权限，再openprocess.如果还不行，试一下获取出错信息 2004-8-11 23:18 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 6 楼谢谢二位。使用 OpenProcess(16, 0, pid) 不再报错，应该是成功了。能告诉我为什么要这样写吗？接下来的问题，我要修改某游戏中的4FCBD0内存地址为数值0 WriteProcessMemory pHandle, &H4FCBD0, "0", 2, 2& 我是这样写的，但是并未成功。使用游戏修改器看内存，并未被修改。请问我哪里写错了？把后面的2改成1也是没写入。 2004-8-11 23:44 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼你的参数类型有问题,声明API的时候不要用系统提供的默认参数类型,应该是: Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long (注意变量的参数类型) 这是我以前写的一个: Dim p1 As Long p1 = &HB8 WriteProcessMemory pHandle, &H40360F, p1, 2, 0& 2004-8-12 00:50 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 8 楼谢谢你。我把语句改成： Dim p1 As Long p1 = &HB8 WriteProcessMemory pHandle, &H4FCBD0, p1, 2, 0& 但是执行以后，内存地址未发生变化。是否因为我的系统是XP，需要提高权限？该怎么做呢？语句 OpenProcess(16, 0, pid) 的原理是什么？谢谢。 2004-8-12 10:52 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 9 楼顶下。 2004-8-15 20:59 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 10 楼 #define PROCESS_VM_READ (0x0010) 2004-8-15 23:15 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 11 楼 //提升权限 void EnableDebugPriv( void ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES \| TOKEN_QUERY, &hToken ) ) return; if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){ CloseHandle( hToken ); return; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) CloseHandle( hToken ); } 使用方法： EnableDebugPriv(); HANDLE hWnd = ::OpenProcess PROCESS_ALL_ACCESS,FALSE,m_notepadID); 2004-8-15 23:21 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼我写的那个在XP里面的确不好用用一下mhsong的这个.应该可以的 2004-8-16 01:44 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 13 楼 WriteProcessMemory pHandle, &H4FCBD0, "0", 2, 2& ------------------ DWORD是4BYTE,你这样写了2BYTE的字符"0"+NULL吧 2004-8-16 07:59 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 14 楼最初由 forgot 发布 WriteProcessMemory pHandle, &H4FCBD0, "0", 2, 2& ------------------ DWORD是4BYTE,你这样写了2BYTE的字符"0"+NULL吧长度好像没关系.随便写个数就可以.好像是这样但是"0"设置成string是很不可取得 2004-8-16 11:42 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 15 楼最初由 nbw 发布长度好像没关系.随便写个数就可以.好像是这样但是"0"设置成string是很不可取得谬论。 2004-8-16 12:29 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼最初由 forgot 发布谬论。多谢大虾指正,我有试验了一下,长度果真不可以随便填写.看来VB语法要求没我想象中那么松 2004-8-16 13:41 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 17 楼嗯，原来是我写错了。我已经成功了，谢谢大家！ 2004-8-17 17:18 0
波导终结者雪币： 176 活跃值： (100) 能力值： ( LV9，RANK：180 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	波导终结者 4 18 楼最初由 mhsong 发布 //提升权限 void EnableDebugPriv( void ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES \| TOKEN_QUERY, &hToken ) ) return; if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){ CloseHandle( hToken ); return; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) CloseHandle( hToken ); } 使用方法： EnableDebugPriv(); HANDLE hWnd = ::OpenProcess PROCESS_ALL_ACCESS,FALSE,m_notepadID); 收藏。果然是权限不够。还有我的写入也有问题谢谢大家，这里高手真多，问了N个地方，还是在这里得到解答，谢谢！ 2004-8-17 17:22 0
DoorKey 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	DoorKey 19 楼 VB就是不一样啊，跨进程读写都不用去掉内存读写保护？？有意思！不过用Delphi编就更容易了！！ 2004-8-17 22:29 0
backspace 雪币： 201 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	backspace 20 楼木马? 2004-8-18 00:11 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 21 楼最初由 lordor 发布跟到这行pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid) 看看pid与任务管理器中的pid是否相同？试一下我那个工具Dirapi看不能改指定进程的内存内容 Dirapi是甚么工具？ 2004-8-18 12:08 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 22 楼 lorder你的主页打不开…… 2004-8-18 12:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复