readprocessmemory

    -3熱度

    1回答

    我已經嘗試了一些方法,並在網上跟着一些教程,但沒有幫助我。我想要做的是爲我的遊戲製作一個簡單的預熱程序。它所要做的就是按名稱掃描源代碼中定義的程序,讀取十六進制代碼並搜索字符串或十六進制值。示例:如果cheatengine.exe正在運行,請掃描此進程的十六進制代碼。如果在十六進制代碼中找到0x328934,請關閉該程序。這可能嗎 ?謝謝您的幫助。

    -3熱度

    1回答

    使用ReadProcessMemory的正確方法是什麼? 我目前使用的是這樣的: DWORD read_mem(DWORD addr) { DWORD buffer = 0x0; if (!ReadProcessMemory(phandle, LPCVOID(addr), &buffer, sizeof(DWORD), nullptr)) { retur

    0熱度

    1回答

    使用作弊引擎,我覺得在地址0x10456554字節數組。我想找到在C#中的字節數組,所以我打開遊戲進程的權限從00000000 0x1F0FFF(所有訪問)第一,然後我做了ReadProcessMemory() - 爲0x7FFFFFFF(整個過程)和字節的那個部分(0x10000000處等)全部是空的。 所以,我想通過每一個模塊步進和傾倒的數據到各個轉儲文件。然而,該地址部分(0x1000000

    -1熱度

    1回答

    所以我一直試圖用ReadProcessMemory讀取變量,並發現在作弊引擎中的地址工作完美,但一旦我編程,我遇到了一些問題。 我搜索了作弊引擎中的彈藥和健康地址,健康狀況是一級指針,彈藥是三級指針。 我想讀的健康,但每次我讀它,則返回0。 namespace AssaultCubeTrainer { public partial class MainWindow : Window {

    0熱度

    1回答

    我使用DWORD BaseAddress = (DWORD)GetModuleHandle("example.exe");來獲取我附加過程的基地址。我使用的所有地址都是DWORD類型,我在地址編號之前使用0x,所以它是十六進制的,而不是十進制。我正在使用一臺x64電腦。我正在閱讀的這兩個地址都包含一個文本值。 此代碼爲一個靜態地址: ReadProcessMemory(pHandle, (LPVO

    2熱度

    1回答

    我想從32位進程寫入一個64位進程的入口點,就像使用EnumProcessModule並採用主內存地址模塊。 我的最終目標是從我的64位進程的內存中讀取一個字節,從它的偏移量(輸入+偏移量)。 但我的NtWow64ReadVirtualMemory64函數保持失敗。 我認爲這與我的入門內存地址有關。 #define PROC_BASIC_INFO 0 #define NT_WOW64_Q

    0熱度

    1回答

    你能給我如何獲得ReadProcessMemory的函數,輸出(在VB) 例如,我想提取進行ReadProcess的任何所有值的示例程序..然後把它放在一個文本文件中。

    -1熱度

    1回答

    我創建了一個函數,允許我用當前打開的進程從內存中的指針返回一個泛型類型。 public static T ReadValue<T>(this IntPtr ptr, int length = 0) { Type valT = typeof(T); byte[] buffer = length > 0 ? new byte[length] : new byte[Ma

    -1熱度

    1回答

    所以,我有一個類使用WM_COPYDATA來允許應用程序進行通信。 type TMyRec = record Name: string[255]; Age: integer; Birthday: TDateTime; end; function TAppCommunication.SendRecord(const ARecordToSend:

    0熱度

    1回答

    我一直在嘗試這樣做的日子沒有任何成功,所以我希望有人能幫助我。 我的目標是一旦我有了pid就掃描一個進程的內存,並且實際讀取該進程的字符串。 例如,我想要做這樣的事情。 假設我打開了一個記事本並且pid = 4578. 我想首先檢查進程內存中是否存在字符串「cold water」,如果字符串在內存中,那麼我會執行一個更深的掃描提取內存中的所有字符串,否則我wouldnt。 from ctypes