草庐IT

WriteProcessMemory

全部标签

.net - vb 2008 WriteProcessMemory() 返回 0

你好我正在使用vb2008这是我的部分代码:PrivateDeclareFunctionWriteProcessMemoryLib"kernel32"Alias"WriteProcessMemory"(_ByValhProcessAsInteger,_ByVallpBaseAddressAsInteger,_ByVallpBufferAsInteger,_ByValnSizeAsInteger,_ByVallpNumberOfBytesWrittenAsInteger_)AsIntegerDimproc()AsProcess=Process.GetProcessesByName("pr
WriteProcessMemory2008codeInteger.netwindowsvb.netwinapiprocess

C++ Qt WriteProcessMemory

我正在尝试使用Qt和QtCreator来写入进程内存。当我按下按钮时,它不写。如果有人可以提供帮助,这是我正在使用的代码。#include"mainwindow.h"#include"ui_mainwindow.h"#includeHANDLEhProcess;intMYBASE;voidAttach(){DWORDpid;HWNDhWindow=FindWindow(NULL,L"GenericPropertyEditorThingy");GetWindowThreadProcessId(hWindow,&pid);hProcess=OpenProcess(PROCESS_ALL_A
WriteProcessMemoryampsectionMainWindowAttachc++windowsqt

windows - 为什么会有像 WriteProcessMemory 这样的函数可用?

标题几乎概括了它。我刚刚发现了这个功能,好吧,它的存在让我很惊讶,因为我立即想到了可能的安全后果。为什么会有这样的功能?我知道调试这样的东西或多或少是必要的,但允许它用于所有进程似乎是一个很大的安全问题。我错过了什么吗? 最佳答案 如果需要函数来编写调试器,那么函数必须存在,就这么简单。hProcess参数必须以足够的权限打开才能写入进程,恶意软件很难做到这一点。 关于windows-为什么会有像WriteProcessMemory这样的函数可用?,我们在StackOverflow上找到
WriteProcessMemorywindowssection数来stackoverflowwinapiprocess

c++ - 如何返回存储在 C++ 中特定内存地址的变量的名称

我的许多Google结果都来自这个很棒的网站,这是我第一次在这里发帖。基本上,我想找到存储在特定内存地址的变量的名称。我有一个我写的内存编辑应用程序,它编辑一个值,问题是每次保存这个值的应用程序被修补时,我必须将新的内存地址硬编码到我的应用程序中,然后重新编译,这需要很多时间维护它几乎不值得做。我想做的是获取存储在某个内存地址的变量的名称,这样我就可以在运行时找到它的地址并将其用作内存地址进行编辑。这一切都是用C++编写的。提前致谢!编辑:好吧,我已经决定要从.txt文件中流式传输数据,但我不确定如何将字符串转换为LPVOID以用作WriteProcessMemory()中的内存地址。
amp43sectioncodeWriteProcessMemoryc++windowsvariablesmemory-address

Windows 内核 ReadProcessMemory()/WriteProcessMemory()?

由于这些API,它在用户模式下简单明了。如何从Windows内核模块读取/写入指定进程的用户空间内存?驱动目标平台是windowsxp/2003 最佳答案 使用NtWriteVirtualMemory/NtReadVirtualMemory写入其他进程-您需要先打开该进程的句柄。请注意,如果您已经在进程中,则可以直接写入-例如,如果您正在响应来自进程的DeviceIoControl请求,您可以直接写入用户模式地址,它们将在地址中调用您的进程的空间。 关于Windows内核ReadProc
WriteProcessMemoryReadProcessMemorysectionstackoverflowquestionswindowskerneldriverkernel-module

windows - Delphi 7 写进程内存

这是我的工作代码DriftMul:=99;WriteProcessMemory(HandleWindow,ptr($4E709C),@DriftMul,2,Write);我想在不使用变量的情况下转换它,但它不会工作下面只是我想做的一个例子。WriteProcessMemory(HandleWindow,ptr($4E709C),ptr(99),2,Write);有谁知道使用变量来完成这项工作的方法吗???我可以用几种语言编程,我使用的每一种语言都是方法来做到这一点。我想这样做的原因是因为我要制作一个大程序,它会编写大量不同的值,它将为我节省大约300多行代码。下面是我使用的C++示例。
windowsDelphicodeWriteProcessMemoryChangeValuesdelphi-7

c++ - OpenProcess/ReadProcessMemory/WriteProcessMemory/CloseHandle 等效项

这些Windows函数的等效API是什么?如果您不熟悉Windows函数,它们所做的只是打开一个进程,访问(读取和写入)它的内存并关闭它的句柄。这也可以只用系统调用来完成吗? 最佳答案 您正在寻找ptrace.尽管名称如此,它也将针对Linux和可能的其他系统上的单个线程。如果该博文没有帮助,可以通过Google找到更多信息。 关于c++-OpenProcess/ReadProcessMemory/WriteProcessMemory/CloseHandle等效项,我们在StackOve
等效WriteProcessMemorysectionstackoverflowc++clinuxwindowsunix

C++:代码注入(inject)以调用函数

首先,我不想注入(inject)dll。我想使用WriteProcessMemory()注入(inject)代码(如果可能的话)。我已经使用了ReadProcessMemory(),所以我认为写入不是什么大问题。好吧,假设TargetProgram.exe+D78C612有一个函数假设它可以这样调用:pusheaxpush[esp+08]pushedxpush00pushTargetProgram.exe+AF76235push04callTargetProgram.exe+D78C612我将如何使用WriteProcessMemory()完成此操作?我的意思是我在哪里可以找到一个部分
ampinjectsectioncodeWriteProcessMemoryc++code-injectionfunction-call

windows - WriteProcessMemory ERROR_PARTIAL_COPY 299

我正在尝试写入另一个进程的内存,我以38h(VM_OPERATION、VM_READ、VM_WRITE)权限打开它,然后我以4h(PAGE_READWRITE)权限使用VirtualProtectEx,但我也尝试了PAGE_EXECUTEREADWRITE-稍后出现同样的错误。然后调用ReadProcessMemory,成功读出固定地址的值。但是当我尝试使用WriteProcessMemory写入该地址时,我得到错误代码299-ERROR_PARTIAL_COPY。有人知道怎么解决吗?编辑:已解决-没有将缓冲区作为引用传递,而是作为值传递 最佳答案
WriteProcessMemoryERROR_PARTIAL_COPYcodesectionwindowswinapimemory