windows 编程ReadProcessMemory 使用中遇到的问题解决

最新推荐文章于 2024-04-04 21:02:40 发布
原创 最新推荐文章于 2024-04-04 21:02:40 发布 · 1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows驱动开发

本文详细介绍了在Windows编程中使用ReadProcessMemory函数时遇到的问题及解决方法,特别是强调了确保对内存地址具有读取权限的重要性。通过设置内存保护属性并进行读取,然后还原权限,成功读取到指定地址的数据。内容引用了多个技术资源作为参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次锻炼的本来是对ReadProcessMemory 里边的NtReadVirtualMemory 进行反汇编,为了验证反汇编成功,需要先使用NtReadVirtualMemory 的上层函数ReadProcessMemory去看看功能效果,ReadProcessMemory这个函数的声明是:

BOOL WINAPI ReadProcessMemory(
  _In_   HANDLE hProcess,
  _In_   LPCVOID lpBaseAddress,
  _Out_  LPVOID lpBuffer,
  _In_   SIZE_T nSize,
  _Out_  SIZE_T *lpNumberOfBytesRead
);
它的作用是将hProcess句柄所指向的线程里边部分内存数据读到我们自己临时创建的空间中(比如数组内存),而使用的时候调用是这样的: 

ReadProcessMemory(appHandle, (LPVOID)address, (LPVOID) &buffer, buffersize, 0);
MSDN上的解释是:

hProcess [in]

A handle to the process with memory that is being read. The handle must have PROCESS_VM_READ access to the process.

lpBaseAddress [in]

A pointer to the base address in the specified process from which to read. Before any data transfer occurs, the system verifies that all data in the base

最低0.47元/天 解锁文章

200万优质内容无限畅学
WinAPI: ReadProcessMemory 读取指定进程内存数据
wangjinjin180的博客
07-17 497
Windows 操作系统中,是一个非常常用的 API 函数,它允许你从其他进程的内存中读取数据。此函数是通过 Windows 的提供的,可以用于多种应用场景,例如调试、逆向工程、内存扫描等。函数允许一个进程读取另一个进程的内存内容。它通常用于或。
利用ReadProcessMemory实现了进程间通信
06-30
主要是利用了ReadProcessMemory实现了进程间通信 1、首先运行TestApp.exe 发送方 2、然后运行RavApp.exe 接收方 3、让后将RavApp.exe中的文本框中的字符串即窗口句柄复制到TestApp.exe文本框中 4、点击TestApp.exe上的发送,数据就从TestApp.exe发送到了RavApp.exe 非常直观,效率也还可以
ReadProcessMemory与WriteProcessMemory用例分析
wodamazi
09-09 1095
首先介绍一个函数VirtualProtectEx,它用来改变一个进程的虚拟地址中特定页里的某一区域的保护属性,这句话有些咬嘴,直接从MSDN中翻译过来的,简单来说就是改变某一进程中虚拟地址的保护属性,如果以前是只读的,那改变属性为PAGE_EXECUTE_READWRITE后,就可以更改这部分内存了。 具体看它的实现 BOOL WINAPI VirtualProtectEx( __in H...
ReadProcessMemory
zhangmiaoping23的专栏
03-09 1260
转:http://www.vckbase.com/vckbase/function/viewfunc.asp?id=148函数功能描述:该函数用来读取指定进程的空间的数据,此空间必须是可以访问的,否则读取操作会失败!函数原型 BOOL ReadProcessMemory(  HANDLE hProcess,  // 目标进程句柄  LPCVOID lpBaseAddress,         
python读取某进程内存数据_python中的ReadProcessMemory出现问题,无法读取64位进程内存...
weixin_39716971的博客
12-06 1011
I'm getting error code 998 (ERROR_NOACCESS) when using ReadProcessMemory to read the memory of a 64bit process (Minesweeper). I'm using python 3.5 64bit on windows 7 64bit.The strange thing is, this e...
CSOL特征码代码.zip_Windows编程_csol_csol代码
09-24
Windows编程的上下文中,理解特征码的生成和使用是至关重要的。Windows编程涉及到操作系统级别的交互,包括进程、线程、内存管理和文件操作等。在CSOL的案例中,特征码代码可能涉及以下知识点: 1. **内存扫描**...
商业编程-源码-《如何获得另一个应用程序窗口中的文本》配套源代码.zip
06-20
在实际应用中,获取窗口文本的代码需要考虑错误处理,如目标窗口不存在、权限不足等情况。同时,安全性和隐私保护也是关键,避免未经许可的访问和数据泄露。 总的来说,这个源代码项目展示了如何利用编程技巧来跨...
Windows操作系统内部机制与黑客编程基础
8. **编码与解码**:在黑客编程中,可能会遇到各种编码和解码问题,如Unicode转换、Base64编码、URL编码等。掌握这些编码技术可以帮助绕过安全过滤或隐藏恶意代码。 9. **反调试和反病毒技术**:黑客编程往往需要...
Windows_API开发详解__函数、接口、编程实例
01-09
下面是一个简单的Windows API编程实例,演示如何使用CreateWindow函数创建一个简单的窗口: ```c #include <windows.h> int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int ...
Readprocessmemory用法
03-24 1555
函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。   函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);   参数: hProcess:进程句柄   lpBas
ReadProcessMemory()
windroid.xyz
01-02 1443
ReadProcessMemory 从特定进程的内存里读取数据。被读取的整个位置应该是可读的否则操作会失败。 BOOL WINAPI ReadProcessMemory( __in    HANDLE hProcess , __in    LPCVOID lpBaseAddress , __out  LPVOID lpBuffer , __in    SIZE_T nSize
ReadProcessMemory 报错 299 解决办法
hejingdong123的博客
10-31 9353
最近在做一个小项目,其他需要读取其他进程空间的数据。用到了ReadProcessMemory() 系统函数。在调试过程中,始终无法正常获取数据。通过,调用GetLastError()函数后,得到错误码为:299 .查询了299错误码的意义是,“〖299〗-仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。” 于是,尝试着把接收缓冲区改大,结果还是一样...
ReadProcessMemory 函数 (memoryapi.h)
最新发布
程序猿的白兰日常
04-04 439
指向从中读取的指定进程中基址的指针。在进行任何数据传输之前,系统会验证指定大小的基址和内存中的所有数据是否可供读取访问,如果无法访问,则函数将失败。将指定地址范围中的数据从指定进程的地址空间复制到当前进程的指定缓冲区中。具有PROCESS_VM_READ访问权限的句柄的任何进程都可以调用函数。指向变量的指针,该变量接收传输到指定缓冲区的字节数。如果请求的读取操作交叉到无法访问的进程区域,函数将失败。要读取的整个区域必须可访问,如果无法访问,则函数将失败。指向从指定进程的地址空间接收内容的缓冲区的指针。
readprocessmemory函数
qq_40605829的博客
12-04 544
#include<stdio.h> #include<Windows.h> int main() { //SIZE_T* a = 0; int *tmp; DWORD dwNumberOfBytesRead; HANDLE pid=OpenProcess(PROCESS_ALL_ACCESS, FALSE, 7052);//PROCESS_ALL_ACCESS 为渴望得到的访问权限(标志) if (!ReadProcessMemory(pid, (LPCVOID)0x77A
ReadProcessMemory执行过程的全面分析(用户态和内核态)
zz_strive_2012的专栏
07-04 2656
ReadProcessMemory函数用于读取其他进程的数据。我们知道自远古时代结束后,user模式下的进程都有自己的地址空间,进程与进程间互不干扰,这叫私有财产神圣不可侵犯。但windows里还真就提供了那么一个机制,让你可以合法的获取别人的私有财产,这就是ReadProcessMemory和WriteProcessMemory。为什么一个进程居然可以访问另一个进程的地址空间呢?因为独立的只是低2G的用户态空间,高2G的内核态空间是所有进程共享的。一段执行中的线程进入内核态后,它可以拿到别人的cr3寄存器
WinAPI-函数OpenProcess/ReadProcessMemory/WriteProcessMemory
文天大人
12-31 909
怀念二抱三抱
ReadProcessMemory/C++的探索
热门推荐
06-03 1万+
ReadProcessMemory 函数msdn说明: BOOL WINAPI ReadProcessMemory( _In_   HANDLE hProcess, _In_   LPCVOID lpBaseAddress, _Out_  LPVOID lpBuffer, _In_   SIZE_T nSize, _Out_  SIZE_T *lpNumberOfByte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值