读取与修改其他程序的数据Read/WriteProcessMemory[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。
要修改或读取其他进程的数据,首先要知道几个知识:
一、1.windows系统为每个程序分配4GB的虚拟内存,虚拟内存由“页文件”实现。
2.每个程序的4GB空间的前2GB是程序的私有空间,后2GB是系统的空间。
3.每个页文件4KB。
4.在程序私有的2GB中,windows 98系列的系统的程序的可用地址为4MB–2GB
windows 2000系列的系统的程序的可用地址为64KB–2GB
因此还需要先判别程序运行的操作系统。
二、1.查阅MSDN可知,Read/WriteProcessMemory都需要一定的权限,
因此打开句柄时必须赋予相应权限。
这个程序是《Windows程序设计》——王艳平著的第二章的一个程序
程序的具体实现过程是:
创建一个子进程执行一个自己写的测试程序,
然后得到有读权限的子进程的句柄,搜索要改的数据的内存,最后修改。
原程序稍有错误,原程序没有取得读和写权限,所以GetLastError会返回998——内存位置访问无效。
和5——拒绝访问。
修改后程序正确执行,但是在读取一些不可用内存地址时会有229错误(会有很多,是正常的)
——仅完成部分的 ReadProcessMemory 或WriteProcessMemory 请求。
修改后的源代码如下:
/****以下是02MemRepair.cpp中的代码****/
#include <stdio.h> #include <windows.h>
BOOL FindFirst(DWORD dwValue); // 在目标进程空间进行第一次查找 BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue);// 比较目标进程内存一页中比较 BOOL FindNext(DWORD dwValue); // 在目标进程空间进行第二三四查找 void ShowList(); // 打印搜索出的地址 DWORD g_arList[1024]; // 存放查找到的地址列表 int g_nListCnt; // 有效地址个数 HANDLE g_hProcess; // 目标进程句柄 DWORD dError; // 错误代码
int main(int argc,char* argv[]) { // 启动测试程序 char szFileName[] = “..//02TestMemRepair//debug//02TestMemRepair.exe”; STARTUPINFO si = {sizeof(STARTUPINFO)}; PROCESS_INFORMATION pi; ::CreateProcess(NULL,szFileName,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL, &si,&pi); ::CloseHandle(pi.hThread); // 打开句柄要给予能读的权限,据MSDN知最少是PROCESS_VM_READ g_hProcess = ::OpenProcess(PROCESS_ALL_ACCESS,FALSE,pi.dwProcessId); // 输入要修改的值 int iVal; printf(” 想要修改的数据现在的值是:”); scanf(“%d”,&iVal);
// 进行第一次查找 if(!FindFirst(iVal)) { printf(“FindFirst失败”); getchar();
return FALSE; }
// 打印搜索出的结果 ShowList(); // 若搜索结果不唯一,再次进行搜索 while(g_nListCnt>1) { printf(“/n 搜索结果不唯一,改变数据的值后再次搜索,新值为:”); scanf(“%d”,&iVal); if(FindNext(iVal)) ShowList(); else { printf(” FindNext失败”); return FALSE; } }
// 搜索结果唯一,进行修改 printf(“/n 想要修改成的值为:”); scanf(“%d”,&iVal); if(::WriteProcessMemory(g_hProcess,(LPVOID)g_arList[0],&iVal,sizeof(iVal),NULL)) printf(“/n 修改成功!/n”); else { printf(” WriteProcessMemory失败”); return FALSE; } ::CloseHandle(g_hProcess); return 0; }
BOOL FindFirst(DWORD dwValue) { const DWORD dwOneGB = 1024*1024*1024; // 1GB=1073741824 const DWORD dwOnePage = 4*1024; // 4KB=4096 if(g_hProcess == NULL) { printf(” 要读取的进程不存在/n”); return FALSE; } // 查看操作系统类型,以决定开始地址 DWORD dwBase; OSVERSIONINFO vi = {sizeof(OSVERSIONINFO)}; ::GetVersionEx(&vi); if(vi.dwPlatformId==VER_PLATFORM_WIN32_WINDOWS) { printf(” 操作系统为98系列/n”); dwBase = 4*1024*1024; // 98系列,4MB=4194304 } else { printf(” 操作系统为NT系列/n”); dwBase = 65536;// NT系列,64KB=65536 }
// 在开始地址到2GB的地址空间进行查找 for(;dwBase<2*dwOneGB;dwBase+=dwOnePage) { // 每次在一页中查找 if(CompareAPage(dwBase,dwValue)) { printf(” CompareAPage成功/n”); } else { printf(” CompareAPage失败/t%d/n”,GetLastError()); continue; } } return TRUE; }
BOOL CompareAPage(DWORD dwBaseAddr,DWORD dwValue) { // 读取一页的内存 BYTE arByte[4096]; if(::ReadProcessMemory(g_hProcess,(LPCVOID)dwBaseAddr,arByte,4096,NULL)) { printf(” ReadProcessMemory成功/n”); int* pdw; for(int i=0;i<4096;i++) { pdw = (int*)&arByte[i]; if(*pdw==dwValue) // 如果等于要查找的值 { if(g_nListCnt>=1024) { printf(” 找到的地址过多/n”); return FALSE; } //添加到全局变量中 g_arList[g_nListCnt++] = dwBaseAddr+i; } } } else { printf(” ReadProcessMemory失败/t%d/n”,::GetLastError()); return FALSE; // 这页不可读 } // 在这一页中查找 return TRUE; }
BOOL FindNext(DWORD dwValue) { int nOrgCnt = g_nListCnt; g_nListCnt = 0; DWORD dwSecondRead; // 存储从地址中取出的值,与新值dwValue比较 // 在已经搜索出来的地址中再次查找 for(int m=0;m<nOrgCnt;m++) { if(::ReadProcessMemory(g_hProcess,(LPCVOID)g_arList[m],&dwSecondRead,sizeof(DWORD),NULL)) { if(dwSecondRead==dwValue) g_arList[g_nListCnt++] = g_arList[m]; } else { printf(” ReadProcessMemory失败”); return FALSE; } return TRUE; } }
void ShowList() { for(int i=0;i<g_nListCnt;i++) { printf(“%d:%08X/n”,i+1,g_arList[i]); } printf(“一共找到%d个地址/n”,g_nListCnt); }
/****以上是02MemRepair.cpp中的代码****/
/****以下是02TestMemRepair.cpp中的代码****/ #include <stdio.h> int g_nNum; // 全局变量测试 int main(int argc,char* argv[]) { int i = 198; // 局部变量测试 g_nNum = 1003; while(1) { // printf(” i = %d,addr = %08X; g_nNum = %d,addr = %08X/n”,++i,&i,–g_nNum,&g_nNum); getchar(); } return 0; }
/****以上是02MemRepair.cpp中的代码****/
/****以下是02TestMemRepair.cpp中的代码****/
#include <stdio.h> int g_nNum; // 全局变量测试 int main(int argc,char* argv[]) { int i = 198; // 局部变量测试 g_nNum = 1003; while(1) { // printf(” i = %d,addr = %08X; g_nNum = %d,addr = %08X/n”,++i,&i,–g_nNum,&g_nNum); getchar(); } return 0; }
/****以上是02TestMemRepair.cpp中的代码****/
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/194418.html原文链接:https://javaforall.cn
相关文章
- 数据透视表上线!如何在纯前端实现这个强大的数据分析功能?
- 微信小程序一个js文件读取多个接口数据「建议收藏」
- 微信小程序列表页面_小程序分享跳转指定页面
- 【说站】王者荣耀故事站小程序/含vue后台
- 微信小程序php后端搭建_微信小程序访问服务器
- 大数据必学Java基础(七十五):多线程与程序、进程、线程之间概念详解
- 微信小程序 修改/使用上一个页面的data数据及方法 getCurrentPages()获取页面栈的使用 常见页面展示
- java和vue学生定位打卡小程序人脸识别打卡系统源码网站学生考勤系统
- Scratch3.0——助力新进程序员理解程序(案例一十七、打倒驯鹿)
- 小程序js添加新对象(读取一维数组数据,动态生成二维对象)
- Flink分布式程序的异常处理
- Hadoop(十五)MapReduce程序实例详解大数据
- Mapreduce 原理及程序分析详解大数据
- Linux程序编写:实现技能变革(编写linux程序)
- Linux C程序脚本执行命令助力效率提升(linuxc执行命令)
- 通过SUBMIT方式不同程序间获取ALV数据详解编程语言
- Linux程序:探索路径之旅(linux程序路径)
- Linux系统自动开机启动程序配置(linux程序开机启动)
- Linux下串口编程:实现数据交互功能(linux下串口程序)
- 调优服务Oracle调优:实现程序运行更高效(oracle提供程序)
- 处理Java程序中Redis数据过期策略实现(redisjava过期)
- 时间设置让 Java 程序利用 Redis 来设置数据过期时间(redisjava过期)
- 跟我学 “Linux” 小程序 Web 版开发(三):云开发相关数据调用
- 学习Linux多线程:掌握多线程技术,提高程序效率(linux多线程学习)
- 溢出深入浅出 Linux 程序堆栈溢出(linux程序堆栈)
- Handy Guide: Writing Linux Serial Communication Programs(linux串口读写程序)
- Oracle中使用语句让程序更有效率(oracle内的语句)
- MySQL自动排序让C程序优雅管理数据(c mysql自动排序)
- MySQL数据入库从C程序开始(c mysql数据入库)
- C程序测试Oracle数据库连接(c 测试oracle连接)
- 使用Redis管理数据从编码到实现(写程序用redis存数据)
- Oracle修复之路重拾被遗忘的数据(oracle修复程序)
- 构建健壮的Redis集群程序(redis集群程序)
- Oracle中编写程序抽取数据的实践(oracle中写程序抽数)
- 从Oracle数据库导入数据到Java程序IMP连接方式(oracle imp连接)
- ASP小偷(远程数据获取)程序入门教程
- Android如何收集已发布程序的崩溃信息
- 禁止ajax缓存获取程序最新数据的方法
- Java利用剪贴板实现交换程序间数据的方法