訪問直接內存地址並獲取C++中的值

Question

我想知道是否可以使用C/C++訪問直接內存塊並獲取值。例如：

int i = 15; 
int *p = &i; 
cout << &i; 

如果我把打印的價值在這裏，那會給我的變量i，後者含有值15.我只想說這打印出來0x0ff9c1在這個例子中的地址。如果我有一個單獨的程序，它聲明，像這樣的指針...

int *p = 0x0ff9c1; 
cout << *p; 

是否可以打印出15放置在內存塊0x0ff9c1其他應用程序？我知道我的指針聲明與內存地址是不正確的，我不確定如何去做，否則。我曾嘗試使用memcopy，但我還沒有能夠得到這個工作。我知道這是可能的，因爲我有一個名爲Cheat Engine的程序，它修改遊戲內存地址值以獲得不公平的優勢。我已經成功地放置了打印的內存位置並通過作弊引擎獲得了值（15）。我的目標是使用C++來做到這一點。 如果這太混亂了，基本上我想訪問另一個應用程序使用其內存地址存儲的變量並打印出該值。如果有問題，我正在使用Windows 7 x64和MinGW編譯器。謝謝！ PS：我會張貼一張關於Cheat Engine做什麼的圖片來提供一個更好的主意。

Answer 1

這兩個進程有不同的地址空間。一個進程不能訪問另一個進程內存，除非它是明確的共享內存。

Answer 2

通常，一個程序通常不可能修改另一個程序的內存。系統竭盡全力確保這一點。如果沒有，程序就不安全。在我所使用的所有Unix變體中，尤其如此，儘管不是我見過的所有專有操作系統。

注意，沒有這些規則適用於內核...

還有一個名爲共享內存編程範式，但你必須明確地設置了。

簡答：你不能這樣做。我相信你提到過windows。我對Windows一無所知，所以你的里程可能會有所不同。

Answer 3

你不能在C++中以平臺不可知的方式做到這一點。雖然我沒有專門使用這個「作弊引擎」，但它幾乎可以肯定地使用調試器使用的相同的特殊API。該代碼將特定於Windows，並且您將在運行過程中需要一定的特權級別。

（例如，如果你使用Visual Studio，並在調試模式，從它執行程序，Visual Studio可以看一下，並在該程序中修改值。）

我沒有寫在調試器一段時間，所以我不知道哪裏的好地方，以獲得有關調試API是開始，但你可以在網絡上搜索的東西喜歡這篇文章：

http://www.woodmann.com/fravia/iceman1.htm

Answer 4

如果你想改變另一個進程使用的內存，一種方法是將代碼注入到另一個進程中。從這一點上，你可以做任何你想要的其他程序的內存，就好像它是你的擁有者一樣。

搜索周圍的remote thread creation或hooking。這裏有幾個關於它的問題（和here，對於初學者）。

Answer 5

有點晚了，但你仍然可以通過這一個DLL注入。這裏是一個鏈接到一個教程：這樣的實驗http://resources.infosecinstitute.com/using-createremotethread-for-dll-injection-on-windows/