FindWindow
GetWindowThreadProcessIdOpenProcess
OpenProcess
ReadProcessMemory
函数原型:
HWND FindWindow(
LPCTSTR lpClassName, //窗口类名,可为NULL.
LPCTSTR lpWindowName //窗口标题
);
DWORD GetWindowThreadProcessId(
HWND hWnd, // 句柄,用FindWindow获取的句柄.
LPDWORD lpdwProcessId // process identifier
);
HANDLE OpenProcess(
DWORD dwDesiredAccess, // 打开的权限
BOOL bInheritHandle, // 为false 或者0
DWORD dwProcessId // 要打开的目标的ID
);
BOOL ReadProcessMemory(
HANDLE hProcess, // 进程句柄,也就是OpenProcess的句柄
LPCVOID lpBaseAddress, // 读取的地址,如:基址0x00B8D8E0
LPVOID lpBuffer, // 存放数据缓冲区,也就是存放在哪里
DWORD nSize, // 要读取数据的字节数,读多少字
LPDWORD lpNumberOfBytesRead 实际读取的字节数,可为NULL
);
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
