13.跨进程读写内存

最新推荐文章于 2025-05-24 21:29:34 发布
最新推荐文章于 2025-05-24 21:29:34 发布
阅读量4k 收藏 16
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 进程与线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42052102/article/details/83278680
本文探讨了跨进程读写内存的核心概念,通过详细解释NtReadVirtualMemory和NtWriteVirtualMemory的流程,展示了如何在不同进程中交换数据。关键步骤包括切换CR3寄存器以指向目标进程的页目录表,从而实现数据在不同地址空间之间的传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨进程的本质是"进程挂靠”正常情况下, A进程的线程只能访问A进程的地址空间,如果A进程的线程想访问B进程的地址空间,就要修改当前的Cr3的值为B进程的页目录表基值(KPROCESS.DirectoryTableBase)。

即: mov cr3,B.DirectoryTableBase

跨进程操作

A进制中的线程代码:

mov cr3,B.DirectoryTableBase 		//切换Cr3的值为B进程
mov eax,dword ptr ds:[0x12345678] 	//将进程B Ox12345678的值存的eax中
mov dword ptr ds[0x00401234],eax 	//将数据存储到0x00401234中 
mov cr3,A.DirectoryTableBase		//切换回Cr3的值

//此时0x00401234中的数据还有吗?

//如何将数据传递给A进程的变量呢?

NtReadVirtualMemory流程解析:
在这里插入图片描述

  1. 切换Cr3
  2. 将数据读复制到高2G
  3. 切换Cr3
  4. 从高2G复制到目标位置

NtWriteVirtualMemory流程解析:
在这里插入图片描述

  1. 将数据从目标位置复制到2高2G地址
  2. 切换Cr3
  3. 从高2G复制到目标位置
  4. 切换Cr3

代码

3环

#include<stdio.h>
最低0.47元/天 解锁文章

200万优质内容无限畅学
第七课 C++教学:如何跨进程读取目标内存数据
xwx0316的博客
03-07 2242
是一种非常有用的技术,对于一些游戏辅助程序、调试程序等都有很大的帮助。在使用时需要注意安全性和准确性,同时不断学习和探索,才能更好地应用该技术。此外,对于不同的程序,其内存结构也可能不同,因此需要根据实际情况进行调试和修改代码。在一些特定场景下,我们需要读取其他进程的内存数据。在上面的代码中,我们使用了Windows API函数来实现。的技术,本文将介绍如何使用C++实现该技术。函数通过窗口标题或类名获取窗口句柄,通过窗口句柄获取进程ID和线程ID,用于打开目标进程,最后,
android跨进程读写内存,Android 跨进程内存泄露
weixin_39999730的博客
05-25 1014
内存泄露的检测和修复一直是每个APP的重点和难点,也有很多文章讲述了如何检测和修复。本篇文章结合最近开发的项目遇到的实例,讲述下Android Binder导致的内存泄露的一个案例。发现问题参与的项目在最近的版本接入了一个开源的内存检测工具LeakCanary,在提交给QA测试验证后。瞬间检测出来N多的内存泄露,XXXActivity泄露,XXXActivity泄露…坑爹的是,这种泄露还不是必现的...
跨进程内存读取
weixin_30646315的博客
12-31 834
1. 切换目标进程的CR3通常,跨进程读写内存,用到ReadProcessMemory, WriteProcessMemory, 但需要进程句柄,如果目标进程受到保护,可能获得进程句柄会失败.ReadProcessMemory最后会调用到KeStackAttachProcess附加到目标进程上切换进程环境进行拷贝的, 所以想到拿到目标进程的虚拟内存内容,可以将目标进程的页目录基地址放入CR3中即可...
跨进程读写
最新发布
2402_87631701的博客
05-24 147
目标数据的地址 我们第一个程序输出了M_data的地址所以这里直接写即可(注意要强转一下) 第三个参数是一个指针用于传出读取到的数据 第四个参数是你要读取数据的字节数 第五个是一个指针用于传递实际读取了多少可为null 然后进行循环读取即可。函数进行读取 这个函数的第一个参数为句柄 第二个参数为你想要读取内存的起始地址(我们设置了固定基址所以为0x400000)第三个为读取到的数据所传出来的容器第四个参数为你想要读取的字节个数 第五个参数为你实际读取了多少个字节。---读自己的内存 第一步使用。
跨进程读写内存
qq_41490873的博客
06-07 1527
解决方法是把数据写到高2G内存,然后切换cr3.把高2G的数据写入到目标程序。
7.x86游戏实战-C++实现跨进程读写-跨进程内存
计算机王的博客
07-02 1174
单机游戏逆向、单机游戏安全、c++、反游戏外挂
多个进程共享内存
weixin_30478619的博客
09-28 748
HANDLE hmapfile = OpenFileMapppingA(FILE_MAP_READ, FALSE, "shijiaxing"); //打开共享内存,可以用于进程通信,也可以用于线程通行。第一个参数是首地址第二个参数表示是否将其锁定为当前的进程内,FALSE表示不锁定。第三个是命名。 在操作系统中,一个进程是不能读写另一个进程的内存的,他们的进程内存必须是互相独立的,C语...
易语言-易语言跨进程内存读写例子
06-29
这个“跨进程读写例子”源码将详细展示这些步骤,包括错误处理和资源释放。学习这个例子,你将了解到如何在易语言中安全有效地执行跨进程操作,这对于开发需要与其他程序交互的应用程序非常有用,例如游戏修改器或...
跨进程读取内存源码.rar
08-13
1. **OpenProcess**:这是一个核心操作系统函数,用于获取指定进程的句柄,这是读写内存的前提。 2. **VirtualQueryEx**:此函数可以获取目标进程的内存布局,包括分配的内存区域、权限等信息,确保我们不会读取到...
易语言跨进程内存读写例子源码
06-02
资源介绍:。易语言跨进程内存读写例子源码。资源作者:。这就是用户名。资源界面:。资源下载:。
linux 跨进程读取内存,Android之Linux跨进程通信的方式
weixin_35794280的博客
05-07 973
As we all know,Android是基于Linux内核开发的,而市面上几乎所有的App都离开跨进程通信。可能你会说Android是通过Binder完成进程之间的通信的。但是Binder是怎么来的?为什么安卓的开发人员放着好好的Linux系统跨进程通讯方式不使用,反而创建一种新的跨进程通信方式呢?Linux系统一共提供了六种跨进程通讯方式,我们分别讲解。一、管道pipe管道又分为,匿名管道...
CMemPatch:一个简单的 C++ 类来加载和读写进程内存,它附带了一个例子,说明如何解密曾经流行的 demoscene e-zine HUGI 数据档案
06-26
CMemPatch 这是 C++ 中的一个简单类,用于加载和读取/写入进程内存。 它附带了一个示例,说明如何解密曾经流行的 demoscene 电子杂志 HUGI 的数据档案。 你可以在找到 HUGI E-zine 引擎基于 od Chris Dragan 的工作。 运行电子杂志可执行文件 读取数据包的解密密钥 数据包被解密并存储在磁盘上 Bartosz Wójcik
VC++修改其他进程内存数据
10-31
可以在一个程序中修改其他基础的任何内存地址数据
进程线程007 进程挂靠与跨进程读写内存
鬼手的博客
02-12 3240
文章目录进程挂靠进程与线程的关系线程与进程如何关联为什么需要ApcState.ProcessCR3的值可以随便改吗分析NtReadVirtualMemory函数总结跨进程读写内存跨进程操作NtReadVirtualMemory流程解析 进程挂靠 进程与线程的关系 一个进程可以包含多个线程 一个进程至少要有一个线程 进程为线程提供资源,也就是提供CR3的值,CR3中存储的是页目录表的基址,CR3确定...
32位/64位WINDOWS驱动之-突破进程保护跨进程读写内存
a756598009的博客
07-01 1070
类别:值 控件类型: EDIT 名称: m_targetPID 变量类型: UINT32。以上就是突破进程保护跨进程读写内存的全部内容了。加一个控制码和驱动层对应。
跨进程API Hook
小发猫
06-15 2204
跨进程API Hook cncpp什么是“跨进程 API Hook”?众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓跨进程也就是让自己的程序来控制别人程序的API调用了。API Hook 理论通过对Win32 PE文件的分析(如果你还不熟悉PE文件格式,可以看看Iczeli
另一种读写进程内存空间的方法
xjh_Love_paopao的专栏
07-21 1955
 http://netroc682.spaces.live.com/ 丢一个比较难防的读写其他进程内存空间的方法出来,嘿嘿。貌似我还没想到什么好办法可以防住的。 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进
java跨进程读取_Java跨进程锁定文件
weixin_35922490的博客
03-05 315
Java跨进程锁定文件(即OS级别的锁定文件),需要使用排它的锁,需要使用FileOutputStream或者RandomAccessFile(这里指"rw"模式)。fos=new FileOutputStream(fileFullPath);while(true){try{lock=fos.getChannel().lock();break;}catch(OverlappingFileLockE...
通过修改物理内存实现跨进程读写内存代码
11-14
跨进程直接修改对方的物理内存通常是不允许的,因为这是对系统安全性和权限控制的一个严重违反。在大多数现代操作系统中,每个进程都有独立的地址空间,它们之间的通信通常需要通过特定的机制来进行,比如共享内存、管道、消息队列或者远程过程调用(RPC)。 如果你想在Python中实现两个进程之间安全地共享数据,可以使用`multiprocessing`模块提供的`Value`或`Array`类。例如: ```python import multiprocessing # 创建一个共享整数值 shared_value = multiprocessing.Value('i', 0) def writer(): global shared_value for i in range(5): with shared_value.get_lock(): # 获取锁防止并发修改 shared_value.value += 1 print(f"Writer set value to {shared_value.value}") def reader(): while True: with shared_value.get_lock(): # 同样获取锁 if shared_value.value > 0: print(f"Reader got value {shared_value.value}") shared_value.value -= 1 writer_process = multiprocessing.Process(target=writer) reader_process = multiprocessing.Process(target=reader) writer_process.start() reader_process.start() ``` 在这个例子中,`Value`对象允许你在进程中读写共享的数据,并自动处理同步问题。但是请注意,这仍然是在进程内部操作,并非真正的物理内存修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值