VB操作内存类

最新推荐文章于 2021-09-10 09:04:47 发布
最新推荐文章于 2021-09-10 09:04:47 发布
阅读量559 收藏 2
点赞数
文章标签: VB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rsice/article/details/103608812
版权 
Private Declare Function ReadProcessMemory Lib "kernel32.dll" (ByVal hProcess As Long, ByRef lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32.dll" (ByVal hProcess As Long, ByRef lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Long
Private Declare Function VirtualProtect Lib "kernel32" (ByRef lpAddress As Any, ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long '设置内存可读写
Private Const PAGE_EXECUTE_READWRITE = &H40 ' PAGE_EXECUTE_READWRITE  表示可读可写
Private Declare Function VirtualQueryEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, lpBuffer As MEMORY_BASIC_INFORMATION, ByVal dwLength As Long) As Long '搜索内存
Private Type MEMORY_BASIC_INFORMATION
    BaseAddress As Long
    AllocationBase As Long
    AllocationProtect As Long
    RegionSize As Long
    State As Long
    Protect As Long
    lType As Long
End Type

Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (Destination As Any, Source As Any, ByVal Length As Long)
Private Const PROCESS_ALL_ACCESS = &H1F0FFF

'设置内存属性,1可读写,其他恢复原样
Function SetMem(ByVal addr As String, ByVal lens As Integer, Optional Stype As Integer = 1)
    Select Case Stype
        Case 1:
            VirtualProtect ByVal addr, lens, PAGE_EXECUTE_READWRITE, OldProtect '修改内存属性
        Case Else:
            VirtualProtect ByVal addr, lens, OldProtect, OldProtect '恢复内存属性
    End Select
End Function

'搜索内存(句柄,开始地址,结束地址,比较方式,搜索类型)  比较方式:1精确数值 2大于 3小于 4两数之间 搜索类型:0 16进制,1 1字节整数,2 2字节整数,3 4字节整数, 4 4字节浮点数
Function SearchMem(ByVal mhwnd As Long, ByVal svalue As String, Optional beginaddr As String = "&H400000", Optional endaddr As String = "&H7FFFFFFF", Optional SearchStyle As Integer = 1, Optional Stype As Integer = 3) As String

    Const PAGE_READWRITE = 4, MEM_COMMIT = &H1000
    Dim i As Long, j As Long, count As Long
    Dim r As Long, mbi As MEMORY_BASIC_INFORMATION
    Dim lpAddress As Long: lpAddress = beginaddr
    Dim bSearch() As Byte
    Dim ubs As Long
    Dim kx  As Long
    bSearching = True
    nCountX = 0
    r = VirtualQueryEx(mhwnd, lpAddress, mbi, Len(mbi))
    
    '将7FFFFFFF作为搜索结束地址
    Dim lpBuffer() As Byte
    
    '字符串转数组
    Dim sp() As String
    Dim tmp As Long
    Dim nLength As Long
    '搜索支持数据串,每个数据用逗号分开,如123,234,5,9
    sp = Split(svalue, ",")
    nLength = UBound(sp)
    
    If Stype = 0 Then sp(0) = CLng("&H" & svalue)
    
    If Stype = 1 Then '  1字节
        ReDim bSearch(nLength)
        For i = 0 To nLength
            bSearch(i) = Val(sp(i)) And &HFF '防止溢出错误
        Next
    ElseIf Stype = 2 Then ' 2字节
        ReDim bSearch((nLength + 1) * 2 - 1)
        For i = 0 To nLength
            tmp = Val(sp(i))
            CopyMemory bSearch(i * 2), tmp, 2
        Next
    ElseIf Stype = 3 Then ' 4字节
        ReDim bSearch((nLength + 1) * 4 - 1)
        For i = 0 To nLength
            tmp = Val(sp(i))
            CopyMemory bSearch(i * 4), tmp, 4
        Next
    Else
        ReDim bSearch((nLength + 1) * 4 - 1)
        Dim tmp_f As Single
        For i = 0 To nLength
            tmp_f = CSng(sp(i))
            CopyMemory bSearch(i * 4), tmp_f, 4
        Next
    End If
    
    ubs = UBound(bSearch)
    
    If SearchStyle = 1 Then
        Do While (r And (lpAddress < CLng(endaddr)) And bSearching)
            '只搜索可读取的已提交的内存区域
            If (mbi.Protect And PAGE_READWRITE) And (mbi.State = MEM_COMMIT) Then
                ReDim lpBuffer(mbi.RegionSize - 1)
                ReadProcessMemory mhwnd, ByVal mbi.BaseAddress, lpBuffer(0), mbi.RegionSize, 0&
                For i = 0 To mbi.RegionSize - 1 - ubs '防止越界
                    '逐个字节比较,如果有任何一个不相等,则不再比较其它
                    For j = 0 To ubs
                        If bSearch(j) <> lpBuffer(i + j) Then GoTo a10
                    Next
                    nCountX = nCountX + 1
                    SearchMem = SearchMem & Hex(i + lpAddress) & "|"
a10:
                Next
            End If
            lpAddress = lpAddress + mbi.RegionSize '搜索下一条
            r = VirtualQueryEx(mhwnd, lpAddress, mbi, Len(mbi))
        Loop
    End If
    
    If SearchStyle = 2 Then
        Do While (r And (lpAddress < CLng(endaddr)) And bSearching)
            '只搜索可读取的已提交的内存区域
            If (mbi.Protect And PAGE_READWRITE) And (mbi.State = MEM_COMMIT) Then
                
                ReDim lpBuffer(mbi.RegionSize - 1)
                
                ReadProcessMemory mhwnd, ByVal mbi.BaseAddress, lpBuffer(0), mbi.RegionSize, 0&
                
                For i = 0 To mbi.RegionSize - 1 - ubs '防止越界
                    
                    '逐个字节比较,如果有任何一个不相等,则不再比较其它
                    For j = 0 To ubs
                        If bSearch(j) <= lpBuffer(i + j) Then GoTo b10
                    Next
                    nCountX = nCountX + 1
                    SearchMem = SearchMem & Hex(i + lpAddress) & "|"
b10:
                Next
            End If
            lpAddress &#
最低0.47元/天 解锁文章
rsice
关注
VB搜索控件-仿CE快速搜索内
09-14
VB搜索控件-仿CE快速搜索内 非原创
VB也能访问内
samuelxp的专栏
03-18 973
    有人说vb不能操作,效率低下,我不是太赞同.vb跟c比当然效率比较低下了,但是如果使用得当还是有不少的效率提高的.     在开发windows上的应用时(注意啊,不是驱动),理论上来说,用vb可以做任何软件.因为vb本身没有的,可以使用api,而win32 api时可以实现windows上的任何应用功能的.当然这和使用者的功力有很大的关系,如果c/c++的功力很好,你甚至可以用v
实用的内操作类(vb源码)
飞翔的专栏
05-21 818
原帖:http://blog.youkuaiyun.com/Modest/archive/2006/10/20/1342718.aspxOption ExplicitPrivate Declare Function VirtualAlloc Lib "kernel32" (ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocation
vb查看内
12-28
查看内
vb搜索模块指定内搜索
08-08
快速搜索内数据快速搜索内数据快速搜索内数据
pconline1482308810420_vb_物理读写_vb实现物理内的读写操作_
10-03
标题中的“vb_物理读写_vb实现物理内的读写操作”表明这是一个关于使用Visual Basic(VB)编程语言实现对计算机物理内进行直接读写操作的技术主题。在计算机科学中,直接操作物理内通常涉及到低级别的系统...
ym.zip_VB 类模块_clsasm_vb_类模块 VB
09-22
标题中的"ym.zip_VB 类模块_clsasm_vb_类模块 VB"表明这是一个关于VB(Visual Basic)编程的资源,特别是涉及到一个名为"clsASM"的类模块,该模块被设计用来允许VB代码直接操作。"clsASM"可能是这个类模块...
VB操作
01-27
总的来说,VB操作涉及的知识点广泛且复杂,包括但不限于API函数的使用、内分配与管理、数据类型转换、线程和进程操作等。掌握这些技能不仅需要深入理解VB的基本机制,还要熟悉操作系统级别的概念,如内管理...
VB_内读写_visualbasic_VB源码_
10-02
"VB_内读写_visualbasic_VB源码_"这个主题就是关于如何在VB中进行内操作的实践教程。 首先,我们要理解内读写的概念。内读写是指程序直接访问计算机内,读取或修改在内中的数据。在VB中,这通常...
VB进程通信-内共享
03-15
- 共享内是一种高效的IPC方法,因为它允许进程直接读写相同内区域,无需通过操作系统内核进行数据传输。 - 在VB中,可以利用Windows API函数(如CreateFileMapping和MapViewOfFile)创建和映射共享内区域。 ...
VB 指针 内分配
04-09
分配内 用法和C的malloc同理 别忘记释放内
VB实现游戏内快速搜索
09-18
VB实现游戏内快速搜索的程序,只搜索已使用的可读写的内块来加快搜索速度
一个VB编写的内查找器带源码
08-23
自己收集的一款游戏基址超级遍历工具。超强,附带工具源码和模块源码,经过调试可以直接使用,不过只能找到1级基址
修改内VB模块
09-20
使用这个模块可以达到修改许多修改游戏本地内的目的。
VB 实现读写内教程
12-12
VB读写内。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
VB分配与流读写 代码
barenx的专栏
03-29 2508
Option ExplicitPrivate Declare Function VirtualAlloc()Function VirtualAlloc Lib "kernel32" (ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As
vb.net 教程 5-14 图像处理之内处理基础4
chinaherolts2008的博客
09-10 328
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。 之前讲了这么多内容,这篇将把之前的理论运用到实际中。 准备工作:新建一个窗体,放两个按钮,分别的Text属性为“载入图片”和“一维数组”,如下图: 因为我们会使用到BitmapData类和Marshal类, 所以需要添加两个引用: Imports System.Drawing.Imaging Imports System.Runtime.InteropServices .
搜索
11-28 1215
我这段时间正好涉及到内搜索问题,有几点感受说明一下: 一、要考虑语言的因素(如VB指针功能太弱,执行效率较低),建议采取C++或MASM32写比较代码。 二、要考虑内对齐情况,将被查找子串转换为4的倍数的数据(32位机),速度会大幅提升。 三、如果不考虑移植性,可采用MMX、SSE或SSE2指令进行优化,但AMD的CPU不支持。 四、尽量避免使用二次循环语句,速度将呈几级数增加。 在
VB(或任意程序)将物理内的占用挪到虚拟内
08-27 5499
前段时间 ,有人在 优快云 上提问:VB编的程序怎么样使物理内的占用挪到虚拟内里?  [vb社区]其他相关帖如何让程序占用虚拟内,而不占用实际内   [vc社区]VB编的程序怎么样使物理内的占用挪到虚拟内里? [vb]载了桌面日立秀这个软件,发现运行的时候只占用内376K,虚拟内6M多,请问这样的技术应该怎么实现?因为我用VB编的程序就几个按钮也得占用4M多内帖子讨论了很久也没
VB.NET内操作类的实现与应用
5. 安全性考虑:直接操作可能会对程序的稳定性造成威胁,因此在使用内操作类时应格外注意。不当的内读写可能会导致程序崩溃或者数据损坏,甚至可能产生安全漏洞。 6. 权限问题:在某些操作系统中,对特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值