Hook ReadProcessMemory,如何判断读到内容的数据类型!

mywmshow 2012-08-27 12:15:39
Hook ReadProcessMemory 成功,已能获得函数要读的地址和长度,还有读到的内容的字节数组,但如何判断读的是何种数据类型的数据?

例如:读的是4字节,那么就有三种可能,长整型,单精度,4个字节。

有没有办法判断读的到底是何种类型的呢?望高手指点!
...全文
176 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiaohuh421 2012-08-27
  • 打赏
  • 举报
 回复
不要想了,这是不可能的,4个字节远不指你想的那么点数据, 完全有可能是一个数据结构, 并且还有可能是使用了位域的数据结构.
baiyangvb 2012-08-27
  • 打赏
  • 举报
 回复
理论上是不能的,实际也不能。
renxu350 2012-08-27
  • 打赏
  • 举报
 回复
靠字节判断内部类型,这不可能,就好像给你一杯水,我问你这杯水到底可以泡茶还是泡咖啡
Lactoferrin 2012-08-27
  • 打赏
  • 举报
 回复
不能.
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
参数 搜索内容, 字节集, , 欲搜索的内容 其他类型-需自行转换为字节集类型 .参数 结果数组, 整数型, 参考 数组, 用来保存搜索的结果 .子程序 取汇编指令长度, 整数型, 公开, 返回指定进程指定地址处的首条汇编指令...
Hook攻防之InlineHook
Inline Hook,又称为超级Hook,是一种强大而又灵活的Hook技术。Inline Hook的主要思想就是直接修改目标函数的代码,通常是在目标函数的开头插入一个跳转指令(jmp)。这个跳转指令会将程序的执行流跳转到我们自定义...
【Windows系统编程】05.内存操作与InlineHook(详解InlineHook实现)
内存相关操作,InlineHook实现详解
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有...
Windows Hook案例分析与技术探索
Hook是Windows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一...
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章