C ReadProcessMemory

ReadProcessMemory函数用于读取其他进程的数据。

BOOL

STDCALL

ReadProcessMemory (

	HANDLE	hProcess,

	LPCVOID	lpBaseAddress,

	LPVOID	lpBuffer,

	DWORD	nSize,

	LPDWORD	lpNumberOfBytesRead

	)

{


NTSTATUS Status;


Status = NtReadVirtualMemory( hProcess, (PVOID)lpBaseAddress,lpBuffer, nSize,

		(PULONG)lpNumberOfBytesRead

		);


if (!NT_SUCCESS(Status))

     	{

		SetLastErrorByStatus (Status);

		return FALSE;

     	}

	return TRUE;

}

C ReadProcessMemory

时间: 2024-08-10 21:28:15

C ReadProcessMemory的相关文章

获取其他进程的命令行(ReadProcessMemory其它进程的PPROCESS_PARAMETERS和PEB结构体)

type   UNICODE_STRING = packed record     Length: Word;     MaximumLength: Word;     Buffer: PWideChar;   end;   PUNICODE_STRING = UNICODE_STRING; type   PROCESS_PARAMETERS = packed record     AllocationSize: ULONG;     ActualSize: ULONG;     Flags: 

Readprocessmemory使用方法

函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有訪问权限. 函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead): 參数: hProcess:进程句柄 lpBaseAddress:读出数据的地址 lpBuffer:存放读取数据的地址 nSize:读出的数据大小 lpNumberOfBytes

delphi XE Berlin ReadProcessMemory WriteProcessMemory

delphi  XE,Berlin [dcc32 Error] Unit9.pas(93): E2033 Types of actual and formal var parameters must be identical function ReadProcessMemory(hProcess: THandle; const lpBaseAddress: Pointer; lpBuffer: Pointer; nSize: SIZE_T; var lpNumberOfBytesRead: SI

Windows系统调用中API的3环部分(依据分析重写ReadProcessMemory函数)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 一.R3环API分析的重要性 Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的. 很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图. 现在我们使用olldbg对ReadProcessMemory进行跟踪分析,查看其在R3的实现,并根据我们的分析来重写一个

获取其他进程中“Internet Explorer_TridentCmboBx”的内容

function GetTridentCmboBxText( // 获取其他进程中“Internet Explorer_TridentCmboBx”的内容   mHandle: THandle; // ComboBox句柄   mStrings: TStrings // 输出列表 ): Boolean; // 返回获取数据是否成功 var   I: Integer;   vItemCount: Integer;   vAddress: array[0..4] of Char;   vProces

获取其他进程中StatusBar的文本

(*// 标题:获取其他进程中StatusBar的文本 说明:Window2000+Delphi6调试通过 设计:Zswang 支持:[email protected] 日期:2005-02-22 //*) uses CommCtrl; function GetStatusBarText(mHandle: THandle): string; var   vBuffer: array[0..$1000] of Char;   vSize: Integer;   I: Integer;   vCou

MYSQL错误代码对照大全

0101 属于其他进程的专用标志. 0102 标志已经设置,无法关闭. 0103 无法再次设置该标志. 0104 中断时无法请求专用标志. 0105 此标志先前的所有权已终止. 0106 请将软盘插入驱动器 %1. 0107 后续软盘尚未插入,程序停止. 0108 磁盘正在使用或已由其他进程锁定. 0109 管道已经结束. 0110 系统无法打开指定的设备或文件. 0111 文件名太长. 0112 磁盘空间不足. 0113 没有其他可用的内部文件标识符. 0114 目标内部文件标识符不正确. 0

植物大战僵尸 辅助 总结

第一   :   刷阳光刷金币无冷却 辅助 首先用CE工具找到基址和阳光,金币,物品栏的偏移量, 算出各个的地址, 然后通过api往内存中写入数据即可. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Wind

visual_c++外挂教程(详细)

课程分四个大章节 初级篇,中级篇,进阶篇,高级篇 初级篇内容:编写一个完整的,简单的外挂 C++的数据类型:Byte,Word,DWORD,int,float API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage) CE5.4工具的使用方法 中级篇内容:调试工具的使用技巧,功能CALL的概念 调试工具OD1.1的使用技巧(如硬件断点,条件断点,内存断点. 常用汇编指令与对应高级语言的转换. 游戏功能CALL概念