想写一个像Winhex这样的软件，支持内存编辑。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
cpu 雪币： 211 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	cpu 1 2004-10-20 15:17 2 楼 0 这一种工具原理相当简单,我没有源代码,但可以提示一下几个有帮助的函数和原理! HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance flag DWORD dwProcessId // process identifier ); BOOL ReadProcessMemory( HANDLE hProcess, // handle to the process whose memory is read LPCVOID lpBaseAddress, // address to start reading LPVOID lpBuffer, // address of buffer to place read data DWORD nSize, // number of bytes to read LPDWORD lpNumberOfBytesRead // address of number of bytes read ); BOOL WriteProcessMemory( HANDLE hProcess, // handle to process whose memory is written to LPVOID lpBaseAddress, // address to start writing to LPVOID lpBuffer, // pointer to buffer to write data to DWORD nSize, // number of bytes to write LPDWORD lpNumberOfBytesWritten // actual number of bytes written ); BOOL CloseHandle( HANDLE hObject // handle to object to close ); 工作原理: 对于一个已知进程ID,Open它,取得它的操作Handle,然后就可以对它的进程内数据进行读取和写进,最后完成关闭它!
dislimit 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	dislimit 2004-10-20 15:26 3 楼 0 哈哈，看起来果然简单。多谢提点。
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 2004-10-20 17:30 4 楼 0 再加上VirtualProtectEx, VirtualLock/Unlock一类
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 2004-10-23 19:32 5 楼 0 这类软件，我认为关键是Hex显示控件不好写象winHEx自己的Hex显示还有大大小小的问题呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
cpu 雪币： 211 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	cpu 1 2004-10-20 15:17 2 楼 0 这一种工具原理相当简单,我没有源代码,但可以提示一下几个有帮助的函数和原理! HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance flag DWORD dwProcessId // process identifier ); BOOL ReadProcessMemory( HANDLE hProcess, // handle to the process whose memory is read LPCVOID lpBaseAddress, // address to start reading LPVOID lpBuffer, // address of buffer to place read data DWORD nSize, // number of bytes to read LPDWORD lpNumberOfBytesRead // address of number of bytes read ); BOOL WriteProcessMemory( HANDLE hProcess, // handle to process whose memory is written to LPVOID lpBaseAddress, // address to start writing to LPVOID lpBuffer, // pointer to buffer to write data to DWORD nSize, // number of bytes to write LPDWORD lpNumberOfBytesWritten // actual number of bytes written ); BOOL CloseHandle( HANDLE hObject // handle to object to close ); 工作原理: 对于一个已知进程ID,Open它,取得它的操作Handle,然后就可以对它的进程内数据进行读取和写进,最后完成关闭它!
dislimit 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	dislimit 2004-10-20 15:26 3 楼 0 哈哈，看起来果然简单。多谢提点。
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 2004-10-20 17:30 4 楼 0 再加上VirtualProtectEx, VirtualLock/Unlock一类
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 2004-10-23 19:32 5 楼 0 这类软件，我认为关键是Hex显示控件不好写象winHEx自己的Hex显示还有大大小小的问题呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复