當前位置：首頁 > 运维知识 > windows >内容正文

windows

修改内存地址 windows程序设计,王艳平

發布時間：2023/12/29 windows 22 豆豆

生活随笔收集整理的這篇文章主要介紹了修改内存地址 windows程序设计,王艳平小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

///
// 02MemRepair.cpp文件

#include "stdafx.h"
#include "windows.h"
#include "stdio.h"
#include <iostream.h>

BOOL FindFirst(DWORD dwValue); // 在目標進程空間進行第一次查找
BOOL FindNext(DWORD dwValue); // 在目標進程地址空間進行第2、3、4……次查找

DWORD g_arList[1024]; // 地址列表
int g_nListCnt; // 有效地址的個數
HANDLE g_hProcess; // 目標進程句柄

//

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue);
void ShowList();

int main(int argc, char* argv[])
{
// 啟動02testor進程
char szFileName[] = "..\\02testor\\debug\\02testor.exe";
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
::CreateProcess(NULL, szFileName, NULL, NULL, FALSE,?
CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);
// 關閉線程句柄，既然我們不使用它
::CloseHandle(pi.hThread);
g_hProcess = pi.hProcess;

// 輸入要修改的值
int iVal;
printf(" Input val = ");
scanf("%d", &iVal);

// 進行第一次查找
FindFirst(iVal);

// 打印出搜索的結果
ShowList();

while(g_nListCnt > 1)
{
printf(" Input val = ");
scanf("%d", &iVal);

// 進行下次搜索
FindNext(iVal);

// 顯示搜索結果
ShowList();
}

// 取得新值
printf(" New value = ");
scanf("%d", &iVal);? ??

// 寫入新值
if(WriteMemory(g_arList[0], iVal))
printf(" Write data success \n");

::CloseHandle(g_hProcess);
return 0;
}

BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue)
{
// 讀取1頁內存
BYTE arBytes[4096];
if(!::ReadProcessMemory(g_hProcess, (LPVOID)dwBaseAddr, arBytes, 4096, NULL))
return FALSE; // 此頁不可讀

// 在這1頁內存中查找
DWORD* pdw;//指向pdw的雙字節的指針
for(int i=0; i<(int)4*1024-3; i++)
{
pdw = (DWORD*)&arBytes[i];//獲取地址強制轉換
if(pdw[0] == dwValue)// 等于要查找的值？
{
if(g_nListCnt >= 1024)
return FALSE;
// 添加到全局變量中
g_arList[g_nListCnt++] = dwBaseAddr + i;
}
}

return TRUE;
}

BOOL FindFirst(DWORD dwValue)
{
const DWORD dwOneGB = 1024*1024*1024;// 1GB
const DWORD dwOnePage = 4*1024;// 4KB

if(g_hProcess == NULL)
return FALSE;

// 查看操作系統類型，以決定開始地址
DWORD dwBase;
OSVERSIONINFO vi = { sizeof(vi) };
::GetVersionEx(&vi);
if (vi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS)
dwBase = 4*1024*1024;// Windows 98系列，4MB
else
dwBase = 640*1024;// Windows NT系列，64KB

// 在開始地址到2GB的地址空間進行查找
for(; dwBase < 2*dwOneGB; dwBase += dwOnePage)
{
// 比較1頁大小的內存
CompareAPage(dwBase, dwValue);
}

return TRUE;
}

BOOL FindNext(DWORD dwValue)
{
// 保存m_arList數組中有效地址的個數，初始化新的m_nListCnt值
int nOrgCnt = g_nListCnt;
g_nListCnt = 0;

// 在m_arList數組記錄的地址處查找
BOOL bRet = FALSE;// 假設失敗
DWORD dwReadValue;
for(int i=0; i<nOrgCnt; i++)
{
if(::ReadProcessMemory(g_hProcess, (LPVOID)g_arList[i], &dwReadValue, sizeof(DWORD), NULL))
{
if(dwReadValue == dwValue)
{
g_arList[g_nListCnt++] = g_arList[i];
bRet = TRUE;
}
}
}

return bRet;
}

// 打印出搜索到的地址
void ShowList()
{
for(int i=0; i< g_nListCnt; i++)
{
printf("%08lX \n", g_arList[i]);
}
}

BOOL WriteMemory(DWORD dwAddr, DWORD dwValue)
{
return ::WriteProcessMemory(g_hProcess, (LPVOID)dwAddr, &dwValue, sizeof(DWORD), NULL);
}

總結

以上是生活随笔為你收集整理的修改内存地址 windows程序设计,王艳平的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：米家扫地机器人沒有系统重置键_小米扫地机
下一篇：频谱仪使用方法图解_【康复技术】肌内效贴