[求助]内存数据修改[非常头痛]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼不就是枚举进程嘛，Toolhelp/PSAPI，那么多方法，网上随便一搜一大堆。问问题也问不到重点上~ 2009-8-3 07:21 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 3 楼大帅哥可否能给个例子感激不尽!~ 2009-8-3 08:48 0
Sunnig 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	Sunnig 4 楼 CreateToolhelp32Snapshot(); 2009-8-3 09:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼或者EnumProcess() 2009-8-3 10:00 0
zzage 雪币： 612 活跃值： (996) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 6 楼逆流师傅... function GetPIDByProgramName(const APName: string): DWORD; var isFound: boolean; AHandle:THandle; ProcessEntry32: TProcessEntry32; begin try Result := 0; AHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); ProcessEntry32.dwSize := Sizeof(ProcessEntry32); isFound := Process32First(AHandle, ProcessEntry32); while isFound do begin if (UpperCase(StrPas(ProcessEntry32.szExeFile)) = UpperCase(APName)) then begin Result := ProcessEntry32.th32ProcessID; break; end; isFound := Process32Next(AHandle, ProcessEntry32); end; finally CloseHandle(AHandle); end; end; var pid: DWORD; hprocess: DWORD; begin pid=GetPIDByProgramName("notepad.exe"); hprocess := OpenProcess(PROCESS_ALL_ACCESS, False, pid); if (hprocess>0) then begin if WriteProcessMemory(hProcess ,Pointer($00401333),@newdata,1 ,BytesRead ) then begin CloseHandle(hProcess); Form1.Label2.Caption:='OK　'; end else begin CloseHandle(hProcess); Form1.Label2.Caption:='NO　'; end; end; end; 2009-8-3 11:31 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 7 楼 Z大侠膜拜!~~ 2009-8-5 15:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼不就是枚举进程嘛，Toolhelp/PSAPI，那么多方法，网上随便一搜一大堆。问问题也问不到重点上~ 2009-8-3 07:21 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 3 楼大帅哥可否能给个例子感激不尽!~ 2009-8-3 08:48 0
Sunnig 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	Sunnig 4 楼 CreateToolhelp32Snapshot(); 2009-8-3 09:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼或者EnumProcess() 2009-8-3 10:00 0
zzage 雪币： 612 活跃值： (996) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 6 楼逆流师傅... function GetPIDByProgramName(const APName: string): DWORD; var isFound: boolean; AHandle:THandle; ProcessEntry32: TProcessEntry32; begin try Result := 0; AHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); ProcessEntry32.dwSize := Sizeof(ProcessEntry32); isFound := Process32First(AHandle, ProcessEntry32); while isFound do begin if (UpperCase(StrPas(ProcessEntry32.szExeFile)) = UpperCase(APName)) then begin Result := ProcessEntry32.th32ProcessID; break; end; isFound := Process32Next(AHandle, ProcessEntry32); end; finally CloseHandle(AHandle); end; end; var pid: DWORD; hprocess: DWORD; begin pid=GetPIDByProgramName("notepad.exe"); hprocess := OpenProcess(PROCESS_ALL_ACCESS, False, pid); if (hprocess>0) then begin if WriteProcessMemory(hProcess ,Pointer($00401333),@newdata,1 ,BytesRead ) then begin CloseHandle(hProcess); Form1.Label2.Caption:='OK　'; end else begin CloseHandle(hProcess); Form1.Label2.Caption:='NO　'; end; end; end; 2009-8-3 11:31 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 7 楼 Z大侠膜拜!~~ 2009-8-5 15:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复