readprocessmemory

    0熱度

    1回答

    進程內存的開始意味着什麼

    我想了解如何讀取進程內存的更多信息。所以,我打開Firefox的過程的「全內存」,在WinHex中,看到下面的十六進制值開始偏移10000 00 00 00 00 00 00 00 00 EC 6B 3F 80 0C 6D 00 01 EE FF EE FF 01 00 00 00 我的問題是 是否有可能爲人類在沒有進一步的知識解讀?這些指針或值是什麼?是否有任何東西,除了像endiannes
    windows memory readprocessmemory 2011-04-29

    2熱度

    1回答

    ReadProcessMemory最快的方法是什麼?

    我試圖搜索一個以null結尾的字符串進程的內存的所有實例。我enumed所有VirtualQueryEx的alloced內存區域,然後我用ReadProcessMemory讀給一個字節數組,並使用該算法中搜索(我發現這裏的作者聲稱是最快的) public static unsafe List<long> IndexesOf(byte[] Haystack, byte[] Needle) {
    .net winapi c#-2.0 readprocessmemory 2011-08-18

    8熱度

    6回答

    如何編寫Perl,Python或Ruby程序來更改Windows上另一個進程的內存?

    我不知道是否可以使用Perl,Python或Ruby來編寫程序,以便在另一個進程(可能是堆,數據和代碼數據)的內存中查找0x12345678,然後如果發現它,將其更改爲0x00000000?它類似於Cheat Engine,它可以在Windows上做類似的事情。
    python ruby perl winapi readprocessmemory 2009-06-18

    0熱度

    1回答

    將多個值存儲在相同的內存地址。分隔符?

    我正在做一些修改Read-和WriteProcessMemory以及我發現鋪設的舊平臺遊戲。每當玩家進入一個新的水平,創建敵人和健康點,座標等,爲每一個設置: 0056BE76 - c7 80 38 01 00 00 64 00 00 00 - mov [eax+00000138],00000064 (EAX作爲結構和地址138偏移到他們的健康) 授予有空閒內存可寫,有沒有什麼方法可以將每個E
    memory masm mov readprocessmemory 2010-12-23

    1熱度

    2回答

    ReadProcessMemory返回一個較大的緩衝液(C,視窗)

    我試圖使用以下代碼來讀取進程的內存: void readdata(HANDLE phandle, LPCVOID paddress, SIZE_T datasize) { char *buff; SIZE_T dataread; BOOL b = FALSE; buff = (char *) malloc (datasize); b = Re
    c windows readprocessmemory 2009-08-20

    0熱度

    1回答

    如何使一個GridView分配其存儲器中作爲XML

    TL; DR: 當使用ManagedSpy中瀏覽程序的DataGridView控件的屬性它會導致該節目分配其的DataGridView數據作爲在其存儲器中的XML。 我怎樣才能使我的程序發生同樣的事情? (它不是相當一個DataGridView,控制被稱爲Infragistics.Win.UltraWinGrid.UltraGrid) 全文: 我使用ManagedSpy中(http://msdn.
    datagridview ultrawingrid readprocessmemory 2010-04-26

    2熱度

    1回答

    callstack和ReadProcessMemory

    我試圖讀取方法的返回地址,但另一個內存。 所以我得到幀指針,並讀取返回值的值。 據我明白我應該得到的值等於m_stackframe.AddrReturn.Offset,但: 如果我添加了ESP的幀指針地址 - ReadProcessMemory返回false。 如果我只是使用地址幀偏移量 - 我得到一個錯誤的值。 //Reading the top method in the stack.
    c++ callstack readprocessmemory 2010-09-27

    1熱度

    1回答

    ReadProcessMemory總是失敗與GLE:299

    有人可以請幫助我,我不知道爲什麼ReadProcessMemory函數失敗,GetLastError = 299.這是我的代碼,我看不出有什麼不對。 if(ReadProcessMemory(hProcess, (void*)0, IDH_Buffer, sizeof(IMAGE_DOS_HEADER), 0) != true) std::cout << "Failed to read
    c++ readprocessmemory 2011-09-10

    0熱度

    2回答

    將內存地址轉換爲int

    我正嘗試從內存中運行的可執行文件讀取內存地址,然後使用這些內存地址來遍歷PE結構。 我遇到了麻煩,因爲我不確定如何將4字節的char數組轉換爲int等價。 這是到目前爲止我的代碼: char buffer[4]; int e_lfanew = 60; if(!ReadProcessMemory(pHandle, (me32.modBaseAddr + e_lfanew), buffer, 4
    c++ readprocessmemory 2011-02-27

    3熱度

    2回答

    在Ruby中,如何從外部進程讀取內存值?

    因此,所有我只是想打一個Ruby程序讀取另一個進程的虛擬內存從已知的內存地址中的值。通過我的研究和十六進制編輯正在運行的進程的x86程序集的基本知識,我找到了我想要的內存中的值的基址和偏移量。我不想改變它們;我只想閱讀它們。我問一位內存編輯的開發人員如何處理這種語言的抽象,並假設一個Windows平臺。他告訴我Win32API要求OpenProcess,CreateProcess,ReadProc
    ruby winapi rubygems disassembly readprocessmemory 2010-05-15
最新問題