同志们帮我看看，我就这么点米了，大家行行好，程序附上了(150分)

Fermi · 2002-01-13

这个程序的目的是先运行一个游戏（伯德之门2），然后用gamemaster找到所需要的变量的地址， 将其能够显示在这个程序中。我找到这个游戏的handle是没有问题的，和gm提示的一样，可是为什么 显示出来的内存信息都是零呢？不光是游戏，甚至换成其他程序也是这样。 同志们帮帮忙，小弟比较穷，就这么点米了 procedure TForm1.Button1Click(Sender: TObject); var h:thandle; lpBuffer

Byte;   nSize: DWORD;   lpNumberOfBytesRead: DWORD;   i:integer;   s:string; begin h:=findwindow('ChitinClass','Baldur''s Gate II - Shadows of Amn - Throne of Bhaal'); if h<>0 then begin unit2.Form1.caption:=inttostr(h); nSize:=4;   lpBuffer:=AllocMem(nSize);   for i:=$02B928AE to $02B928FE do //此处的地址用的是gamemaster找到的偏移地址   begin     ReadProcessMemory(                      h,                      Pointer(i),                      lpBuffer,                      nSize,                      lpNumberOfBytesRead                     &nbsp

;     s:=s+intTohex(lpBuffer^,2)+' ';     if (i mod 16) =0 then     begin       Memo1.Lines.Add(s);       s:='';     end;   end;   FreeMem(lpBuffer,nSize); end; end;

skyweb · 2002-01-14

参考Win32 API对ReadProcessMemory函数的定义： BOOL ReadProcessMemory(     HANDLE hProcess, // handle of the process whose memory is read       LPCVOID lpBaseAddress, // address to start reading     LPVOID lpBuffer, // address of buffer to place read data     DWORD nSize, // number of bytes to read     LPDWORD lpNumberOfBytesRead // address of number of bytes read   &nbsp

; 第一个参数应该是进程句柄，而你用FindWindow得到的是窗口句柄， 另外你应该判断一下ReadProcessMemory的返回值以确定是否发生错误。 取得一个窗口对应的进程ID可以调用GetWindowThreadProcessId函数， 得到进程ID后再调用OpenProcess函数取得对应的线程句柄，然后把得到的 进程句柄传给ReadProcessMemory。 示意代码： WinHandle:=FindWindow('ChitinClass','Baldur''s Gate II - Shadows of Amn - Throne of Bhaal'); if WinHandle<>0 then begin   ProcessID:=GetWindowThreadProcessId(WinHandle,nil);   ProcessHandle:=OpenProcess(PROCESS_VM_READ,false,ProcessID);   if ProcessHandle<>0 then     for i:=$02B928AE to $02B928FE do       if ReadProcessMemory(ProcessHandle,Pointer(i),          lpBuffer,nSize,lpNumberOfBytesRead)<>0 then       begin         // 做你想做的！       end       else RaiseLastWin32Error; end;

godzhou · 2002-01-14

agree. form的handle和process的handle不一样.

Fermi · 2002-01-14

多人接受答案了。

Fermi · 2002-01-15

skyweb,你给的解不对，GetWindowThreadProcessId所得到的是一个窗体对应的线程的id,而不是 进程的id，所以结果不正确。可是我已经给了分了，能不能再帮我看看啊，谢谢啦

skyweb · 2002-01-15

不好意思，一个小错误：） function GetWindowThreadProcessId(hWnd: HWND; lpdwProcessId: Pointer): DWORD; stdcall; 返回值是线程ID，参数lpdwProcessID返回的才是进程ID：） 下面是一个编译通过，可以正确运行的例子： Form1.Edit1 : 窗口类名，用于FindWindow Form1.Edit2 : 窗口名，用于FindWindow Form1.Edit3 : 进程内存基址，用于ReadProcessMemory Form1.Edit4 : 需要读出的字节数 Form1.Button1 : 读内存按钮 procedure TForm1.Button1Click(Sender: TObject); var   WinHandle,ProcessID,ProcessHandle: THandle;   BaseAddress: Pointer;   BytesToRead,   BytesReaded: DWord;   Buffer: PChar;   i: integer;   s: string; begin   WinHandle:=FindWindow(PChar(Edit1.Text),PChar(Edit2.Text));   if WinHandle<>0 then   begin     GetWindowThreadProcessId(WinHandle,@ProcessID);     ProcessHandle:=OpenProcess(PROCESS_VM_READ,false,ProcessID);     if ProcessHandle<>0 then     begin       BaseAddress:=Pointer(StrToInt(Edit3.Text));       BytesToRead:=StrToInt(Edit4.Text);       Buffer:=AllocMem(BytesToRead);       if ReadProcessMemory(ProcessHandle,BaseAddress,         Buffer,BytesToRead,BytesReaded) then       begin         s:='';         for i:=0 to BytesReaded-1 do         begin           if (i>0) and (i mod 16 = 0) then s:=s+#13#10;           s:=s+' '+IntToHex(Byte(Buffer),2);         end;         Memo1.Lines.Text:=s;       end       else RaiseLastWin32Error;     end;   end; end;

Fermi · 2002-01-15

感谢！

同志们帮我看看，我就这么点米了，大家行行好，程序附上了(150分)

Fermi

Unregistered / Unconfirmed

skyweb

Unregistered / Unconfirmed

godzhou

Unregistered / Unconfirmed

Fermi

Unregistered / Unconfirmed

Fermi

Unregistered / Unconfirmed

skyweb

Unregistered / Unconfirmed

Fermi

Unregistered / Unconfirmed

Similar threads