[求助]子程序中ReadProcessMemory返回值问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 fnReadInteger PROC hProcess:DWORD,lpBaseAddress:WORD,nSize:BYTE .data? lpBuffer db ? .code invoke ReadProcessMemory,hProcess,lpBaseAddress,addr lpBuffer,nSize,NULL lea eax,lpBuffer ret fnReadInteger ENDP 2007-8-6 08:11 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 3 楼这么简单？ 2007-8-6 08:29 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼 .data? szBuff db 1024 dup(?) ;定义一个全局变量，然后把数据copy到这里就行 . . fnReadInteger PROC hProcess:DWORD,lpBaseAddress:WORD,nSize:BYTE local lpBuffer[1024]:byte invoke ReadProcessMemory,hProcess,lpBaseAddress,addr lpBuffer,nSize,NULL invoke RtlMoveMemory,addr szBuff,addr lpBuffer,sizeof lpBuffer ret fnReadInteger ENDP 2007-8-6 10:33 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼嗯，就是这样。函数返回那个缓冲区地址就行了，如果为了保险，还可以在函数里判断一下。 fnReadInteger PROC hProcess:DWORD,lpBaseAddress:WORD,nSize:BYTE .data? lpBuffer db ? .code invoke ReadProcessMemory,hProcess,lpBaseAddress,addr lpBuffer,nSize,NULL .if eax ; 如果返回成功则返回lpBuffer缓冲区指针，否则返回FALSE lea eax,lpBuffer ret .endif ret fnReadInteger ENDP 不过如果lpBuffer是局部变量而不是全局变量就不行了。只有想办法申请一个全局变量将数据拷贝到全局变量再返回这个全局变量地址，或用内存管理函数申请一个动态内存，返回后取出数据再释放这个地址内存。 2007-8-6 11:57 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 6 楼恩，不错，谢谢2位了！ 2007-8-6 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 fnReadInteger PROC hProcess:DWORD,lpBaseAddress:WORD,nSize:BYTE .data? lpBuffer db ? .code invoke ReadProcessMemory,hProcess,lpBaseAddress,addr lpBuffer,nSize,NULL lea eax,lpBuffer ret fnReadInteger ENDP 2007-8-6 08:11 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 3 楼这么简单？ 2007-8-6 08:29 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼 .data? szBuff db 1024 dup(?) ;定义一个全局变量，然后把数据copy到这里就行 . . fnReadInteger PROC hProcess:DWORD,lpBaseAddress:WORD,nSize:BYTE local lpBuffer[1024]:byte invoke ReadProcessMemory,hProcess,lpBaseAddress,addr lpBuffer,nSize,NULL invoke RtlMoveMemory,addr szBuff,addr lpBuffer,sizeof lpBuffer ret fnReadInteger ENDP 2007-8-6 10:33 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼嗯，就是这样。函数返回那个缓冲区地址就行了，如果为了保险，还可以在函数里判断一下。 fnReadInteger PROC hProcess:DWORD,lpBaseAddress:WORD,nSize:BYTE .data? lpBuffer db ? .code invoke ReadProcessMemory,hProcess,lpBaseAddress,addr lpBuffer,nSize,NULL .if eax ; 如果返回成功则返回lpBuffer缓冲区指针，否则返回FALSE lea eax,lpBuffer ret .endif ret fnReadInteger ENDP 不过如果lpBuffer是局部变量而不是全局变量就不行了。只有想办法申请一个全局变量将数据拷贝到全局变量再返回这个全局变量地址，或用内存管理函数申请一个动态内存，返回后取出数据再释放这个地址内存。 2007-8-6 11:57 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 6 楼恩，不错，谢谢2位了！ 2007-8-6 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复