首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]OpenProcess问题 0.00雪花
发表于: 2008-6-6 12:54 3884

[旧帖] [求助]OpenProcess问题 0.00雪花

bpboy 活跃值
2008-6-6 12:54
3884
昨天在vista 32-bit u版 下读取其他程序的内存,怎么老是不对啊
-----------------------------------------------------------------------
        HWND iFHWND = ::FindWindowEx(NULL, NULL, NULL, "无标题 - 记事本");

        DWORD iFindRet = (DWORD)iFHWND;
        if ( ! iFindRet )
        {
                MessageBox("Find Error!", NULL, MB_ICONINFORMATION);
                return ;
        }

        DWORD iwError = 0;
        // PID
        DWORD iFPID = 0;

        GetWindowThreadProcessId(iFHWND, &iFPID);
        iwError = GetLastError();

        HANDLE iFHandle = NULL;
        iFHandle = OpenProcess(PROCESS_VM_READ, FALSE, iFPID);
        iwError = GetLastError();

        char iReadDate[128];
        memset(iReadDate, 0x0, 128);
        DWORD iRetLen = 0;

        DWORD iReadAddr = 0x00420030;
        BOOL bSuc = FALSE;
        bSuc = ReadProcessMemory(iFHandle, &iReadAddr, iReadDate, 128, &iRetLen);
        iwError = GetLastError();

        // [6/5/2008 bpboy]
        if (iFHandle != NULL)
        {
                CloseHandle(iFHandle);
        }
------------------------------------------------------------------------------------
在vista下打开任何程序返回的都是(OpenProcess) 0x0000002b
在xp下都是0x00000bfc

怎么回事啊...
不是说只有系统进程才要提升到debug权限的吗?

大家帮帮我  谢谢

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
bpboy
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己解决了 谢谢~~~
这个OpenProcess返回什么不用管了
下面的修改后
bSuc = ReadProcessMemory(iFHandle, (LPVOID)ReadAddr, iReadDate, 128, &iRetLen);
可以读到内存了
2008-6-6 14:38
0
xfoxbat
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
bSuc = ReadProcessMemory(iFHandle, &iReadAddr, iReadDate, 128, &iRetLen);

這裡用 & 本來就錯了
2008-6-7 10:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//