调用ReadProcessMemory 0x0000012B

Baesky 2010-09-11 08:27:06
访问权限给的是READ,没用write
连续扫描全局地址就没事,间隔的读取不连续的空间就有问题.
...全文
676 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
Baesky 2010-09-30
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 zhanshen2891 的回复:]

你怎么知道值有改变的部分的?
[/Quote]
写的有代码算法啊~
zhanshen2891 2010-09-14
  • 打赏
  • 举报
 回复
你怎么知道值有改变的部分的?
Baesky 2010-09-14
  • 打赏
  • 举报
 回复
绝对的求救!
Baesky 2010-09-13
  • 打赏
  • 举报
 回复
哪位知道?
Baesky 2010-09-11
  • 打赏
  • 举报
 回复
写了个内存扫描器,我第一扫全局范围(0x00000000~0x7fffffff)连续的扫,能读出来值没问题,后来某进程数据改编后我再扫描,这个时候我只扫描值有改变的部分,就出现问题了,GetLastError每次都报0x0000012B这个错误,查ErrLookUp得知说是"仅完成部分的 ReadProcessMemory 或 WriteProcessMemory 请求。"
Eleven 2010-09-11
  • 打赏
  • 举报
 回复
啥问题?
32位函数重定向,文件说明参考博客32位函数重定向
BYTE g_bJumpTemplate[8] = { 0xB8, 0x0, 0x0, 0x40, 0x0, 0xFF, 0xE0, 0x0 };//第二到第五个字节将被替换为将要执行的函数的地址 1、找到MessageBox在内存中的地址(user32.dll中的MessageBoxW)(Kernel32.dll"中...
内存扫描原理
- **0x7FFE0000~0x7FFE0FFF**:这个4KB的区域用于保存一些系统信息,例如系统时间等,当系统调用某些API获取这类信息时,会避免进入内核模式。 - **0x7FFE1000~0x7FFEFFFF**:这部分大约有60KB的区域,其用途未明确...
通过VAD树枚举进程DLL(通过processID)
- `dt_FILE_OBJECT0x8241b628`:查看调用DLL的文件对象。 - `dt_SEGMENT0xe1a4f908`:查看DLL的基本信息。 #### 源代码分析 根据题目中的部分内容,可以推断出以下关键步骤用于枚举DLL: 1. **获取进程VAD树根...
C#读写内存打开进程的类.cs
这通常涉及到进程管理和Windows API调用。在Windows操作系统中,进程是系统分配资源的基本单位,每个进程都有独立的内存空间。为了读取或修改其他进程的内存,我们需要获取该进程的句柄并打开相应的权限。 1. **...
windows用户称拦截api
可以看到这个值0x77d5050b,正是user32.dll导出函数MessageBoxA的入口地址。 这是0x77D5050B处的内容, 77D5050B 8B FF mov edi,edi 77D5050D 55 push ebp 77D5050E 8B EC mov ebp,esp 理论上只要改变api入口和出口的...
VC/MFC

16,547

社区成员

421,618

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章