[源码和文档分享]根据进程PID读写指定进程的内存数据

其他 2018-12-28 09:31:11 阅读次数: 0

背景

如果对外挂有了解的同学，应该知道，修改进程内存应该是外挂入门学习的必修技术点。当然，不单单是外挂程序会修改进程内存数据，还有很多安全类软件也都会有修改进程内存数据的功能，方便分析人员进行分析。

而且，Windows也提供了相应的进程内存读写的API函数 ReadProcessMemory 和 WriteProcessMemory，我们实现的程序，正是基于这两个函数实现的。

现在，本文就对这个功能的实现过程进行整理，形成文档，分享给大家。

参考文档和完整的文档和源码下载地址：

https://www.write-bug.com/article/1769.html

猜你喜欢

转载自blog.csdn.net/demongwc/article/details/85258578

[源码和文档分享]根据进程PID读写指定进程的内存数据

[源码和文档分享]Linux进程管理-利用Linux的共享内存通信机制实现两个进程间的通信

[源码和文档分享]劫持ZwQuerySystemInformation函数实现进程隐藏

根据pid查进程

[源码和文档分享]根据PE文件格式从导出表中获取指定导出函数的地址

获取指定进程的 PID

查找指定进程的PID

[源码和文档分享]EXE加载模拟器直接在内存中加载运行EXE不通过API创建进程运行...

[源码和文档分享]编程实现对硬盘全盘数据进行读写数据擦除

进程、内存和文件

根据进程名杀死pid

windows-遍历另一进程内存根据进程PID

跨进程读写内存

[源码和文档分享]内存快速搜索遍历

[源码和文档分享]在DLL中创建共享内存

根据端口查PID，根据PID查进程名称

根据pid判断某个进程是否存在

linux shell 根据进程名获取pid

Python 根据pid杀死相应进程

linux 根据PID获取进程启动位置

linux根据进程名获取PID

根据进程id pid 查容器id

根据PID提炼相关进程信息

根据进程名获取pid号

cmd根据pid杀死端口的进程

Linux获取监听指定端口的进程PID

Windows cmd 下杀死指定 pid 的进程

top指令检测指定PID的进程

linux根据端口号，或进程名获取进程pid

Ubuntu 下根据端口查进程pid 杀进程

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

更多

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)