2,748
社区成员
发帖
与我相关
我的任务
分享vfp 了解一下 读写内存!
在行者孙博客里有一篇关于显示扫雷游戏的文章,里面涉及到读写进程内存,看了后有想象了,想起在玩游戏时,有时会拿起金山游侠修改器去修改游戏内存数据,现在突发奇想,可不可以在VFP里,也好像那样去读写内存,比如:有个数是:12345678,或者有句文字:学习再学习。那如何用VFP 去尝试搜寻这些内存东西呢?各位大侠看看这个如何做,了解一下,谢谢!
...全文
请发表友善的回复…
发表回复
yrt888 2008-10-06
- 打赏
- 举报
不好意思,刚回来,马上学习,谢谢大侠!
都市夜猫 2008-10-06
- 打赏
- 举报
ReadProcessMemory / WriteProcessMemory 这对函数拥有相同的参数,其中:
参数1: 进程句柄
参数2: 开始读写的地址
参数3: 读取后放入/要写入 的数据缓冲区地址
参数4: 要读写的字节数
参数5: 用于返回成功读取/写入的字节数
返回值:操作失败时返回 0, 成功时为非 0
进程句柄通常用 OpenProcess 来获取,只是要注意,如果读取数据的话,打开进程时需要指定 PROCESS_VM_READ 权限,写入数据则需要 PROCESS_VM_WRITE + PROCESS_VM_OPERATION 权限,当然你也可以不管 3721 的用 PROCESS_ALL_ACCESS(所有权限)来打开这个进程。如果访问某个进程的空间时遇到失败,可能先需要提升你自己进程的权限,例如提升到调试权限。当然,有些进程本身也做了一些自我保护的操作,你提升了权限也未必可以读写成功。
用于读写访问的缓冲区最好另外用 api 函数(例如像 GlobalAlloc/GlobalFree 函数)来申请和释放,直接用 vfp 的字符串可能会失败,因为 vfp 在必要时会自己整理内存。
其它几个参数都很明确,不用多解释。操作系统在执行这对函数时会检查你指定的读写内存区域是否允许访问,你只要根据返回的值来判断读写是否成功即可。
如果你要搜索特定的字符串,只要读取操作成功,然后就可以将读到的内容用 sys(2600,... )复制到 vfp 的一个字符串中再搜索就行了。
参数1: 进程句柄
参数2: 开始读写的地址
参数3: 读取后放入/要写入 的数据缓冲区地址
参数4: 要读写的字节数
参数5: 用于返回成功读取/写入的字节数
返回值:操作失败时返回 0, 成功时为非 0
进程句柄通常用 OpenProcess 来获取,只是要注意,如果读取数据的话,打开进程时需要指定 PROCESS_VM_READ 权限,写入数据则需要 PROCESS_VM_WRITE + PROCESS_VM_OPERATION 权限,当然你也可以不管 3721 的用 PROCESS_ALL_ACCESS(所有权限)来打开这个进程。如果访问某个进程的空间时遇到失败,可能先需要提升你自己进程的权限,例如提升到调试权限。当然,有些进程本身也做了一些自我保护的操作,你提升了权限也未必可以读写成功。
用于读写访问的缓冲区最好另外用 api 函数(例如像 GlobalAlloc/GlobalFree 函数)来申请和释放,直接用 vfp 的字符串可能会失败,因为 vfp 在必要时会自己整理内存。
其它几个参数都很明确,不用多解释。操作系统在执行这对函数时会检查你指定的读写内存区域是否允许访问,你只要根据返回的值来判断读写是否成功即可。
如果你要搜索特定的字符串,只要读取操作成功,然后就可以将读到的内容用 sys(2600,... )复制到 vfp 的一个字符串中再搜索就行了。
yrt888 2008-10-06
- 打赏
- 举报
在行者孙的博客里有 ReadProcessMemory 的 VFP 定义格式,我主要是了解一下,怎样通过这些API 去读写内存,也可说是,怎样入手去读写,或者是,希望了解读写过程的清晰说明!当然,有实例最好,比如上面所说的搜寻某进程一个数字:12345678,或着字符串: 学习在学习,等!
yrt888 2008-10-06
- 打赏
- 举报
谢谢 apple_8180 版主,正在学习中!
十豆三 2008-10-06
- 打赏
- 举报
api方面:dkfdtf和行者孙是专家,实在不行,就找他们。
十豆三 2008-10-06
- 打赏
- 举报
MSDN
http://msdn.microsoft.com/en-us/library/ms680553(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms680553(VS.85).aspx
十豆三 2008-10-06
- 打赏
- 举报
[DllImport( "Kernel32.dll")]
public static extern bool ReadProcessMemory
(
IntPtr hProcess,
IntPtr lpBaseAddress,
byte[] lpBuffer,
UInt32 nSize,
ref UInt32 lpNumberOfBytesRead
);
public byte[] ReadProcMem(IntPtr handle, IntPtr address, UInt32 size, ref UInt32 bytes)
{
byte[] buffer = new byte[size];
//handle is the id of the process you need to access
ReadProcessMemory(handle, address, buffer, size, ref bytes);
return buffer;
}
public static extern bool ReadProcessMemory
(
IntPtr hProcess,
IntPtr lpBaseAddress,
byte[] lpBuffer,
UInt32 nSize,
ref UInt32 lpNumberOfBytesRead
);
public byte[] ReadProcMem(IntPtr handle, IntPtr address, UInt32 size, ref UInt32 bytes)
{
byte[] buffer = new byte[size];
//handle is the id of the process you need to access
ReadProcessMemory(handle, address, buffer, size, ref bytes);
return buffer;
}
yrt888 2008-10-06
- 打赏
- 举报
正在学习一下二楼的资料!
yrt888 2008-10-06
- 打赏
- 举报
不错的资料,我希望的是读写其他进程的,在行者孙的文章里,提到ReadProcessMemory 这个API 不过对这个函数不甚了解,不知如何使用?!谢谢!
十豆三 2008-10-06
- 打赏
- 举报
看看这两个对你有用吗,可以通过下面第一个,取得内存信息,然后截取到你要到的部分。或者替换指定部分,然后写回去。不过个人感觉还是MyFll.Fll简单。
* Allocating a memory block with GlobalAlloc
* 分配、指定、写入、读出、释放一个内存块
*-------------------------------------------------
Clea
#Define GMEM_DDESHARE 8192
#Define GMEM_DISCARDABLE 256
#Define GMEM_DISCARDED 16384
#Define GMEM_FIXED 0
#Define GMEM_INVALID_HANDLE 32768
#Define GMEM_LOCKCOUNT 255
#Define GMEM_LOWER 4096
#Define GMEM_MODIFY 128
#Define GMEM_MOVEABLE 2
#Define GMEM_NOCOMPACT 16
#Define GMEM_NODISCARD 32
#Define GMEM_NOTIFY 16384
#Define GMEM_NOT_BANKED 4096
#Define GMEM_SHARE 8192
#Define GMEM_VALID_FLAGS 32626
#Define GMEM_ZEROINIT 64
Declare integer GlobalAlloc in kernel32 integer wFlags, integer dwBytes
Declare integer GlobalSize in kernel32 integer hMem
Declare integer GlobalFree in kernel32 integer hMem
Declare Integer GlobalLock IN kernel32 Integer hMem
Declare Integer GlobalUnlock IN kernel32 Integer hMem
lcin = " abc./'[]@ #-_4 7defg江南红雨klmn opz "
? "写入字符 :", lcin
Hmem = GlobalAlloc(0, len(lcin)) && 创建内存块
? "内存块指针:", hMem
lncb = GlobalSize ( hMem ) && 获得内存块大小
? "内存块大小:", lncb
= CopytoMem ( hMem, lcin, lncb ) && 写入内存块内容
lcout = REPLICATE(chr(0), lncb)
= CopyfromMem(hMem, @lcout, lncb) && 读取内存块内容
? "读取字符 :", lcout
? "释放内存块:", GlobalFree(hMem) && 释放内存块
Clea dlls
Return
*----------------------
Function CopytoMem
Lparameter lnDestBuffer, lpVoidSource, lpcb
Declare integer lstrcpyn in kernel32 as RtlCopytoMem integer lnDestBuffer, string @lpSource, integer nLength
= RtlCopytoMem( lnDestBuffer, lpVoidSource, lpcb )
Return lpVoidSource
Endfunc
Function CopyfromMem
Lparameter lpVoidSource, lpDestString, lpcb
Declare integer lstrcpyn in kernel32 as RtlCopyfromMem string @lpDestString, integer lpSource, integer nLength
= RtlCopyfromMem( @lpDestString, lpVoidSource, lpcb)
lpDestString = chrtran( lpDestString, chr(0), "")
Return lpDestString
Endfunc
* Using ZeroMemory function
* 清空内存到 0
*-------------------------------
Clea
Declare RtlZeroMemory IN kernel32 As ZeroMemory;
STRING @ dest,;
INTEGER numBytes
lcText = REPLI("A", 50)
? "[" + lcText + "]"
= ZeroMemory (@lcText, Len(lcText))
? "[" + lcText + "]"十豆三 2008-10-06
- 打赏
- 举报
在木瓜的MyFll.Fll有:
MemRead 读取指定地址的内存
MemWrite 写入指写内存
--------------------------------------------------
函数名:MemRead(nAddress,nBytes)
缩写:memr
读取指定地址的内存,注意,只能读取本进程的内存
返回值:
字符型
参数:
nAddress:整型,内存地址,比如0x12fdc4
nBytes :整型,要读取的字节数
示例代码
Set Library To myfll
?MemRead(0x12fdc4,60)
Set Library To
----------------------------------------------------------
函数名:MemWrite(nAddress,cValue)
缩写:memw
将内容写入指写内存地址
返回值:
无,写入失败时会产生异常,应该用Try来检测错误,确保指写内存是可写的。以免引起内存不能为Write的错误
参数:
nAddress:整型,内存地址
cValue:字符型,要写的内容
示例代码
Set Library To myfll
?MemRead(0x12fdc4,60)
?MemWrite(0x12fdc4,"----------")
?MemRead(0x12fdc4,60)
Set Library To
MemRead 读取指定地址的内存
MemWrite 写入指写内存
--------------------------------------------------
函数名:MemRead(nAddress,nBytes)
缩写:memr
读取指定地址的内存,注意,只能读取本进程的内存
返回值:
字符型
参数:
nAddress:整型,内存地址,比如0x12fdc4
nBytes :整型,要读取的字节数
示例代码
Set Library To myfll
?MemRead(0x12fdc4,60)
Set Library To
----------------------------------------------------------
函数名:MemWrite(nAddress,cValue)
缩写:memw
将内容写入指写内存地址
返回值:
无,写入失败时会产生异常,应该用Try来检测错误,确保指写内存是可写的。以免引起内存不能为Write的错误
参数:
nAddress:整型,内存地址
cValue:字符型,要写的内容
示例代码
Set Library To myfll
?MemRead(0x12fdc4,60)
?MemWrite(0x12fdc4,"----------")
?MemRead(0x12fdc4,60)
Set Library To
