如何读写一个内存地址数据

ccssddnnsb 2008-06-11 05:37:43 
Option Explicit

Dim CsDz As Long

Dim aaa As Long

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal _

lpClassName As String, ByVal lpWindowName As String) As Long

Const STANDARD_RIGHTS_REQUIRED = &HF0000

Const SYNCHRONIZE = &H100000

Private Const PROCESS_ALL_ACCESS As Long = STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE Or &HFFF

Private Declare Function GetWindowThreadProcessId Lib "user32" _

(ByVal hwnd As Long, lpdwProcessId As Long) As Long

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, _

ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long

Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess _

As Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal _

nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As _

Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize _

As Long, lpNumberOfBytesWritten As Long) As Long

Private Sub Command1_Click()

Dim hwnd As Long ' 储存 FindWindow 函数返回的句柄

Dim pid As Long ' 储存进程标识符( Process Id )

Dim pHandle As Long ' 储存进程句柄

hwnd = FindWindow(vbNullString, "Form1")

If (hwnd = 0) Then

MsgBox "未启动"

Exit Sub

End If

GetWindowThreadProcessId hwnd, pid

pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)

If (pHandle = 0) Then

MsgBox "得不到窗口进程信息"

Exit Sub

End If



 CsDz = VarPtr(aaa) 'Csdz就是你要修改的地址

Dim cc As Long '要读取的变量存放’可以是BYTE

ReadProcessMemory pHandle, CsDz, ByVal VarPtr(cc), 4, 0&

Text1 = cc

End Sub



Private Sub Command2_Click()

Dim hwnd As Long ' 储存 FindWindow 函数返回的句柄

Dim pid As Long ' 储存进程标识符( Process Id )

Dim pHandle As Long ' 储存进程句柄

hwnd = FindWindow(vbNullString, "Form1")

If (hwnd = 0) Then

MsgBox "未启动"

Exit Sub

End If

GetWindowThreadProcessId hwnd, pid

pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)

If (pHandle = 0) Then

MsgBox "得不到窗口进程信息"

Exit Sub

End If

aaa = CLng("&H" & Text2) '写入的数据

CsDz = VarPtr(aaa) 'Csdz就是你要修改的地址

WriteProcessMemory pHandle, CsDz, aaa, 4, 0&

End Sub



Private Sub Form_Load()

Command1.Caption = "读"

Command2.Caption = "写"

End Sub

这是在网上找的一段程序,但不好用。现在我需要操作内存偏移地址 00150AD4,但上面程序中只能接收long类型的,哪位能帮忙看看。需要读取与写入这个内存地址数据。
...全文
226 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
lan563 2008-06-14
  • 打赏
  • 举报
 回复
Dim bitlong(4) As Byte
ReadProcessMemory pHandle, CsDz, bitlong(0), 4, 0 '读字符串
字符串 = StrConv(bitlong, vbUnicode)
ccssddnnsb 2008-06-14
  • 打赏
  • 举报
 回复
Dim bitlong As Byte
ReadProcessMemory pHandle, CsDz, ByVal VarPtr(bitlong), 4, 0 '读字符串
Text1.Text = StrConv(bitlong, vbUnicode)
这样读出来数据只有一个 1
ccssddnnsb 2008-06-14
  • 打赏
  • 举报
 回复
[Quote=引用 8 楼 lan563 的回复:]

VB codedim读出的数值aslongdim读出的字符串(长度)asbyteGetWindowThreadProcessId 句柄, PID
pHandle=OpenProcess(PROCESS_VM_OPERATIONOrPROCESS_VM_READOrPROCESS_VM_WRITE,0, PID)
ReadProcessMemory pHandle, 地址, 读出的数值,长度,0'读数值ReadProcessMemory pHandle, 地址, 读出的字符串(),长度,0'读字符串字符串=StrConv(读出的字符串, vbUnicode)

CloseHandle pHandle
[/Quote]
Dim bitlong As Byte
ReadProcessMemory pHandle, CsDz, bitlong, 4, 0 '读字符串
类型不对??????
ccssddnnsb 2008-06-11
  • 打赏
  • 举报
 回复
我试试
lan563 2008-06-11
  • 打赏
  • 举报
 回复
字体为什么会变成这样子的~~~好胖`~~
lan563 2008-06-11
  • 打赏
  • 举报
 回复 



dim 读出的数值 as long 

dim 读出的字符串(长度) as byte

GetWindowThreadProcessId 句柄, PID

pHandle = OpenProcess(PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, 0, PID)

        ReadProcessMemory pHandle, 地址, 读出的数值,长度, 0   '读数值

        ReadProcessMemory pHandle, 地址, 读出的字符串(),长度, 0   '读字符串

        字符串 = StrConv(读出的字符串, vbUnicode)



CloseHandle pHandle
ccssddnnsb 2008-06-11
  • 打赏
  • 举报
 回复
ReadProcessMemory pHandle, CsDz, ByVal VarPtr(cc), 4, 0&
Text1 = cc
读出数据还有问题,这里读出的是16进制数据只有最后两位 99264=000183C0 但只能显示C0
ccssddnnsb 2008-06-11
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 chenjl1031 的回复:]
晕,错了.应该是CopyMemory
[/Quote]
怎么用
fvflove 2008-06-11
  • 打赏
  • 举报
 回复
你将代码改为这样看看.

Option Explicit
Dim CsDz As Long
Dim aaa As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal _
lpClassName As String, ByVal lpWindowName As String) As Long
Const STANDARD_RIGHTS_REQUIRED = &HF0000
Const SYNCHRONIZE = &H100000
Private Const PROCESS_ALL_ACCESS As Long = STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE Or &HFFF
Private Declare Function GetWindowThreadProcessId Lib "user32" _
(ByVal hwnd As Long, lpdwProcessId As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, _
ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess _
As Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal _
nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As _
Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize _
As Long, lpNumberOfBytesWritten As Long) As Long
Private Sub Command1_Click()
Dim hwnd As Long ' 储存 FindWindow 函数返回的句柄
Dim pid As Long ' 储存进程标识符( Process Id )
Dim pHandle As Long ' 储存进程句柄
hwnd = FindWindow(vbNullString, "Form1")
If (hwnd = 0) Then
MsgBox "未启动"
Exit Sub
End If
GetWindowThreadProcessId hwnd, pid
pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
If (pHandle = 0) Then
MsgBox "得不到窗口进程信息"
Exit Sub
End If

CsDz = CDbl("&H" & Text2) 'Csdz就是你要修改的地址
Dim cc As Byte '要读取的变量存放’可以是BYTE
ReadProcessMemory pHandle, CsDz, ByVal VarPtr(cc), 4, 0&
Text1 = Hex(cc)
End Sub

Private Sub Command2_Click()
Dim hwnd As Long ' 储存 FindWindow 函数返回的句柄
Dim pid As Long ' 储存进程标识符( Process Id )
Dim pHandle As Long ' 储存进程句柄
hwnd = FindWindow(vbNullString, "Form1")
If (hwnd = 0) Then
MsgBox "未启动"
Exit Sub
End If
GetWindowThreadProcessId hwnd, pid
pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
If (pHandle = 0) Then
MsgBox "得不到窗口进程信息"
Exit Sub
End If
aaa = "&H" & Text1 '写入的数据
CsDz = CDbl("&H" & Text2) 'Csdz就是你要修改的地址
WriteProcessMemory pHandle, CsDz, ByVal VarPtr(aaa), 4, 0&
End Sub

Private Sub Form_Load()
Command1.Caption = "读"
Command2.Caption = "写"
End Sub
东方之珠 2008-06-11
  • 打赏
  • 举报
 回复
晕,错了.应该是CopyMemory
东方之珠 2008-06-11
  • 打赏
  • 举报
 回复
用API函数RtlCompareMemory即可.
迈克揉索芙特 2008-06-11
  • 打赏
  • 举报
 回复
&H00150AD4 这样就是long类型了
Android专用驱动
Android专用驱动构成了Android运行时的基石。从技术上来讲,Android专用驱动也是整个Android系统的亮点,特别是Binder驱动。Binder是一种进程间通信机制(IPC),它与传统的IPC机制对比,最大的特点是高效,因为通信数据在两个进程之间只需要执行一次拷贝即可。Binder在Android系统里面使用得非常广泛以及频繁。在涉及到比较大的通信数据时,Binder通常还结合另外一个驱动Ashmem来使用。Ashmem是一个共享内存驱动,它与传统的共享内存相比,最大的特点是它是通过文件描述符来描述的,并且可以动态地进行分块管理。动态分块管理的目的是可以将部分不再使用了的内存交回给系统,非常适合内存较小的移动设备使用。另外一个专用驱动Logger是一个日志驱动,它与传统的日志系统对比,特点是日志是记录在内核空间而非文件中,这样就可以提高日志的读写速度。这个PPT讲Logger、Binder和Ashmem三个Android专用驱动的实现原理。由于这三个驱动在Android源代码里面用得非常广泛和频繁,因此理解它们的实现原理,就可以掌握Android的精华。这对以后阅读Android系统的其它代码,也是非常有帮助的。
【汇编】内存的读写与地址空间、寄存器及数据存储
在计算机体系结构中,内存的读写操作是一项关键任务,涉及到程序的执行、数据的存储和处理。同时,理解地址空间的概念对于编写有效的程序至关重要。本文将探讨汇编语言中的内存读写过程以及地址空间的概念,帮助读者更深入地理解计算机内部的运作机制。内存的读写与地址空间是计算机体系结构中的核心概念。通过汇编语言,程序可以直接操作内存,实现对数据的灵活控制。地址空间的概念则为程序提供了一个有序的内存结构,使得不同部分的数据有序地存储在内存中。深入理解这些概念,有助于程序员编写出更高效、可靠的程序,充分利用计算机的内存资源。
C语言指针与汇编内存地址(二)
C语言指针与汇编内存地址视频教程,该课程学习和使用过C语言的程序员都认为要做到对指针这一概念的透彻理解和灵活运用相当困难。本课程会详细讲解C语言与指针、以及如何查看汇编内存等C语言高级教程内容。
3.3 Windows驱动开发:内核MDL读写进程内存
MDL内存读写是一种通过创建MDL结构体来实现跨进程内存读写的方式。在Windows操作系统中,每个进程都有自己独立的虚拟地址空间,不同进程之间的内存空间是隔离的。因此,要在一个进程中读取或写入另一个进程的内存数据,需要先将目标进程的物理内存映射到当前进程的虚拟地址空间中,然后才能进行内存读写操作。MDL结构体是Windows内核中专门用于描述物理内存的数据结构,它包含了一系列的数据元素,包括物理地址、长度、内存映射的虚拟地址等信息。
Python读写位于指定内存地址数据(不受Python机制限制的指针)
通过二级指针绕过Python机制的限制,访问任意内存地址,就像C语言的指针一样。
VB基础类

7,763

社区成员

197,605

社区内容

发帖
与我相关
我的任务
社区描述
VB 基础类
社区管理员
  • VB基础类社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章