[求助]vc ReadProcessMemory 的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]vc ReadProcessMemory 的问题 0.00雪花

2007-11-30 22:57 6552

[旧帖] [求助]vc ReadProcessMemory 的问题 0.00雪花

wangyushi

2007-11-30 22:57

6552

ReadProcessMemory(Handle,"&H94E1858",aa,4,NULL);
第一个参数是进程句柄
第二个参数是内存地址,但格式要怎么写我写的对吗?
第三个参数是返回的值,要怎么定义,我是CString *aa对吗
第四个参数是取几位的意思吧,对吗,该怎么填
第五个参数没理解是什么意思,该怎么写,参数意思是什么

求各位大哥们帮助,不胜感激

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

打赏

最新回复 (1)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2007-11-30 23:35 2 楼 0 不对第一个是句柄，也就是OpenProcess返回的hProcess 第二个是内存地址，你写得不对，如：(void*)0x4xxxxxx 第三个是lpBuffer,要写入的数据，如要写入0xeb,则 BYTE jmp=0xeb; ReadProcessMemory(... , .... ,&jmp,... ,... ); 第四个是要写入的字节数，上面的例子是0xeb,一个字节，这里设为1 第五个参数只要写普通内存可以不管，NULL 例：要往某进程的401001处写入一个0xeb的一个字节的数据，是下面代码 BYTE jmp=0xeb; HANDLE hProcess=OpenProcess(...); ReadProcessMemory(hProcess,(LPVOID)0x401001,&jmp,1,NULL); CloseHandle(hProcess);
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (1)

大菜一号

雪币： 424

活跃值： (10)

能力值：

( LV9，RANK：850 )

在线值：

发帖

回帖

1536

粉丝

关注

私信

大菜一号 21 2007-11-30 23:35: 2 楼
0

不对
第一个是句柄，也就是OpenProcess返回的hProcess
第二个是内存地址，你写得不对，如：(void*)0x4xxxxxx
第三个是lpBuffer,要写入的数据，如要写入0xeb,则

BYTE jmp=0xeb;
ReadProcessMemory(... ,   ....   ,&jmp,...   ,...   );

第四个是要写入的字节数，上面的例子是0xeb,一个字节，这里设为1
第五个参数只要写普通内存可以不管，NULL

例：要往某进程的401001处写入一个0xeb的一个字节的数据，是下面代码
BYTE jmp=0xeb;
HANDLE hProcess=OpenProcess(...);
ReadProcessMemory(hProcess,(LPVOID)0x401001,&jmp,1,NULL);
CloseHandle(hProcess);