更改另一個應用程序的地址指針

Question

我需要某人編輯標題，我找不到更好的標題。

---

假設有這個簡單的程序稱爲source.exe：

#include <stdio.h> 

int main() 
{ 
    int a = 5; 
    printf("%p", &a); 
    return 0; 
} 

我想要寫另一個應用程序，change.exe，改變在上述a。

我想是這樣的：

int main() 
{ 
    int * p = (int*) xxx; // xxx is what have printed above 
    *p = 1; 
    printf("%d", *p); 
    return 0; 
} 

它不工作。假設我有管理員權限，是否有辦法做到我上面嘗試過的？謝謝。

Answer 1

1. 爲什麼你認爲這是可能的 - 調試器只能讀取？
2. 如果有可能，那麼各種各樣的混亂可能發生！
3. 想起共享內存。

Answer 2

首先，當您運行第二個程序時，第一個程序中的a將會很長時間（或裝入不同的位置）。其次，許多操作系統的保護程序通過將它們加載到不同的空間中。

你真的似乎在尋找的是進程間通信（IPC）機制，特別是共享內存或內存映射文件。

Answer 3

在大多數人們處理的傳統計算機上，操作系統使用虛擬內存。這意味着兩個進程都可以使用地址0x12340000，它可以引用兩個不同的內存。

這對於許多原因很有幫助，包括內存碎片，並允許多個應用程序隨機啓動和停止。

在某些系統上，例如TI DSP，沒有MMU，因此沒有虛擬內存。在這些系統上，像你的演示應用程序可以工作。

Answer 4

我感覺有點冒險，所以我想在Windows下編寫類似的東西，當然使用WinAPI。像Linux的ptrace一樣，此代碼使用的調用只應由調試器使用，並且通常不會在任何常規應用程序代碼中看到。

此外，打開另一個進程的內存以進行寫入操作需要您使用PROCESS_VM_WRITE和PROCESS_VM_OPERATION特權打開進程句柄。但是，只有在打開該進程的應用程序啓用了SeDebugPriviledge權限的情況下才可以執行此操作。我以管理員權限在高級模式下運行應用程序，但我不知道這是否對SeDebugPriviledge有任何影響。

無論如何，這是我用於此的代碼。它是用VS2008編譯的。

#include <windows.h> 
#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 

int main() 
{ 
    char cmd[2048]; 
    int a = 5; 
    printf("%p %d\n", &a, a); 

    sprintf(cmd, "MemChange.exe %lu %x", GetCurrentProcessId(), &a); 
    system(cmd); 

    printf("%p %d\n", &a, a); 

    return 0; 
} 

這是代碼調用MemChange.exe的代碼。

#include <windows.h> 
#include <stdio.h> 

int main(int argc, char **argv) 
{ 
    DWORD pId; 
    LPVOID pAddr; 
    HANDLE pHandle; 
    SIZE_T bytesWritten; 
    int newValue = 666; 

    sscanf(argv[1], "%lu", &pId); 
    sscanf(argv[2], "%x", &pAddr); 

    pHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pId); 
    WriteProcessMemory(pHandle, pAddr, &newValue, sizeof(newValue), &bytesWritten); 
    CloseHandle(pHandle); 

    fprintf(stderr, "Written %u bytes to process %u.\n", bytesWritten, pId); 
    return 0; 
} 

但是請不要使用此代碼。這太可怕了，沒有錯誤檢查，可能像聖地獄一樣泄露。它只是爲了說明WriteProcessMemory可以做什麼而創建的。希望能幫助到你。