Readprocessmemory用法

最新推荐文章于 2019-08-19 13:03:00 发布
最新推荐文章于 2019-08-19 13:03:00 发布 · 176 阅读 · 0
文章标签:

#runtime #c#

本文详细介绍了如何使用C#中的ReadProcessMemory API从指定进程中读取内存信息,包括参数解释、实例代码及注意事项。通过具体代码示例展示了如何获取窗口ID、打开进程并读取内存地址,最后将读取到的数据展示出来。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。

函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);

参数:

hProcess:进程句柄

lpBaseAddress:读出数据的地址

lpBuffer:存放读取数据的地址

nSize:读出的数据大小

lpNumberOfBytesRead:数据的实际大小

C#中使用该函数首先导入命名空间:

using System.Runtime.InteropServices;

然后写API引用部分的代码,放入 class 内部

[DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress,out int lpBuffer, int nSize, out int lpNumberOfBytesRead);

这个函数有五个参数,第一个参数是 进程句柄,由OpenProcess函数获取;第二个参数是要读出数据的地址,使用CE等辅助工具可取得;第三个参数是用于存放读取数据的地址;第四个参数是 要读出的数据大小;第五个参数是读出数据的实际大小。例如:

IntPtr hwnd = FindWindow(null, "计算器"); const int PROCESS_ALL_ACCESS = 0x1F0FFF; const int PROCESS_VM_READ = 0x0010; const int PROCESS_VM_WRITE = 0x0020; if (hwnd != IntPtr.Zero) { int calcID; int calcProcess; int dataAddress; int readByte; GetWindowThreadProcessId(hwnd, out calcID); calcProcess = OpenProcess(PROCESS_VM_READ | PROCESS_VM_WRITE, false, calcID); //假设地址0X0047C9D4存在信息 ReadProcessMemory(calcProcess, 0X0047C9D4, out dataAddress, 4, out readByte); MessageBox.Show(dataAddress.ToString()); } else { MessageBox.Show("没有找到窗口"); }

如果我们读取的一段内存中的数据,我们引入部分可修改成如下:

//二维数组 [DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[,] lpBuffer, int nSize, out int lpNumberOfBytesRead); //一维数组 [DllImport("kernel32.dll ")] static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[] lpBuffer, int nSize, out int lpNumberOfBytesRead);

由于数组是引用传递,我们不需要写out关键字。

iteye_3055
关注
C#读写内存操作方式
milo0305
09-07 1万+
public class MemoryHelp { [DllImportAttribute("kernel32.dll", EntryPoint = "ReadProcessMemory")] public static extern bool ReadProcessMemory ( IntPtr lpProcess,
向进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
Readprocessmemory使用方法
weixin_33918114的博客
06-12 837
函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有訪问权限。   函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);   參数: hProcess:进程句柄   lpBas...
ReadProcessMemory
zhangmiaoping23的专栏
03-09 1255
转:http://www.vckbase.com/vckbase/function/viewfunc.asp?id=148函数功能描述:该函数用来读取指定进程的空间的数据,此空间必须是可以访问的,否则读取操作会失败!函数原型 BOOL ReadProcessMemory(  HANDLE hProcess,  // 目标进程句柄  LPCVOID lpBaseAddress,         
C#使用WinAPI读写进程内存
cgs的博客
03-29 4873
0x01 使用kernel32.dll中的ReadProcessMemory和WriteProcessMemory内存函数可以完成对程序内存的读写。 我在写读内存整数型、写内存整数型和读内存小数型三个方法的时候测试可以正确读写进程地址的内存,但是我在写内存小数型的时候遇到了问题,记录一下。 0x02 ReadProcessMemory函数原型如下: BOOL ReadProces
readprocessmemory使用方法_记一次对某游戏使用Hotpatch锁定数据
06-01
下面是一个使用readprocessmemory的示例,以读取指定进程的内存中的数据为例: ``` #include #include int main() { // 打开指定进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1234); // ...
易语言ReadProcessMemory用法
06-11
易语言中的ReadProcessMemory...注意:使用ReadProcessMemory函数需要获取目标进程的句柄,并且需要具备足够的权限才能读取其内存数据。同时,读取到的数据是以二进制形式存储在缓冲区中的,需要根据实际情况进行解析。
ProcessMemoryUtilities.Net:使用InlineIL使用通用类型参数实现高性能的ReadProcessMemory和WriteProcessMemory
05-08
不同的类允许您将通用类型参数与ReadProcessMemory和WriteProcessMemory一起使用,并调用更简单的函数(如OpenProcess , CreateRemoteThread等),而不会产生任何开销。 虽然大多数方法都是使用等效的NtDll而不是...
Hook WriteProcessMemory & ReadProcessMemory
06-08
标题中的“Hook WriteProcessMemory & ReadProcessMemory”指的是在编程中使用钩子(Hook)技术来监控和控制`WriteProcessMemory`和`ReadProcessMemory`这两个Windows API函数的行为。这两个函数是系统级的重要接口...
使用InlineIL实现具有通用类型参数的高性能ReadProcessMemory和WriteProcessMemory.zip
04-26
本文将详细解析如何使用Inline IL(中间语言内联)来实现具有通用类型参数的高性能ReadProcessMemory和WriteProcessMemory方法。Inline IL是一种在C#代码中直接插入IL指令的技术,它可以提供对底层平台调用(如...
利用ReadProcessMemory实现了进程间通信
06-30
主要是利用了ReadProcessMemory实现了进程间通信 1、首先运行TestApp.exe 发送方 2、然后运行RavApp.exe 接收方 3、让后将RavApp.exe中的文本框中的字符串即窗口句柄复制到TestApp.exe文本框中 4、点击TestApp.exe上的发送,数据就从TestApp.exe发送到了RavApp.exe 非常直观,效率也还可以
C# Read/Write another Process' Memory
weixin_30632089的博客
08-19 181
https://codingvision.net/security/c-read-write-another-process-memory Today’s tutorial is about…processes’ memory! In this article I’ll show you how to read/write a process’ memory u...
C# Read/Write another Process' Memory ZZ
afeyfre41671的博客
10-20 139
Today's tutorial is about...processes' memory! In this article I'll show you how to read/write a process' memory using C#. This is a good way to learn a part of WinAPI and also understand the bas...
读内存数据
zcrong的专栏
11-08 1164
ReadProcessMemory 读另一个进程的内存,原形如下: BOOL ReadProcessMemory( HANDLE hProcess, // 被读取进程的句柄; LPCVOID lpBaseAddress, // 读的起始地址; LPVOID lpBuffer, // 存放读取数据缓冲区; DWORD nSize, // 一次读取的字节数; LPDWORD lpNumberOfByt
ReadProcessMemory()
windroid.xyz
01-02 1441
ReadProcessMemory 从特定进程的内存里读取数据。被读取的整个位置应该是可读的否则操作会失败。 BOOL WINAPI ReadProcessMemory( __in    HANDLE hProcess , __in    LPCVOID lpBaseAddress , __out  LPVOID lpBuffer , __in    SIZE_T nSize
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值