C
caowei
Unregistered / Unconfirmed
GUEST, unregistred user!
95/95下比较好办,有很多控件可以解决
NT下我知道的只有一个控件,我前几天还用的,
非常好用,带源码,叫GW...
等我去硬盘上找找
NT下我知道的只有一个控件,我前几天还用的,
非常好用,带源码,叫GW...
等我去硬盘上找找
B
bgi0065
Unregistered / Unconfirmed
GUEST, unregistred user!
我也想知道答案
B
bluely
Unregistered / Unconfirmed
GUEST, unregistred user!
怎么这个问题脱了这么就还没完结啊!
procedure TForm1.Button1Click(Sender: TObject);
var
FSnapshotHandle:THandle;
FProcessEntry32:TProcessEntry32;
Ret : BOOL;
ProcessID : integer;
ProcessHndle : THandle;
lpBuffer
byte;
nSize: DWORD;
lpNumberOfBytesWrite: DWORD;
i:integer;
s:string;
begin
FSnapshotHandle:=CreateToolhelp32Snapshot(
TH32CS_SNAPPROCESS,0);
//创建系统快照
FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);
//先初始化 FProcessEntry32 的大小
Ret:=Process32First(FSnapshotHandle,FProcessEntry32);
while Ret do
begin
s:=ExtractFileName(FProcessEntry32.szExeFile);
if s='xxxx.EXE' then //你要修改的exe文件名
begin
ProcessID:=FProcessEntry32.th32ProcessID;
s:='';
break;
end;
Ret:=Process32Next(FSnapshotHandle,FProcessEntry32);
end;
//循环枚举出系统开启的所有进程,找出“G:/xxx/xxx.exe”
CloseHandle(FSnapshotHandle);
//Memo1.Lines.Clear
//memo1.lines.add('Process ID '+IntToHex(FProcessEntry32.th32ProcessID));
//memo1.lines.Add('File name '+FProcessEntry32.szExeFile);
////输出进程的一些信息
nSize:=2;
lpBuffer:=AllocMem(nSize);
ProcessHndle:=OpenProcess(PROCESS_VM_WRITE,false,ProcessID);
//现在可以开始修改了。i是内存偏移地址,lpbuffer是要修改的数值
i:=$00451ebd;
lpbuffer^:=$84;
WriteProcessMemory(
ProcessHndle,
Pointer(i),
lpBuffer,
nSize,
lpNumberOfBytesWRite
);
//下面是读内存的方法
ReadProcessMemory(
ProcessHndle,
Pointer(i),
lpBuffer,
nSize,
lpNumberOfBytesWRite
);
edit1.text:=inttohex(i)+' value Is:'+intTohex(lpBuffer^);
FreeMem(lpBuffer,nSize);
CloseHandle(ProcessHndle);
application.Terminate;
//关闭句柄,释放内存
end;
记得把 TLHelp32加入到use,单这个单元只能在win9x下,nt下不能用的。
procedure TForm1.Button1Click(Sender: TObject);
var
FSnapshotHandle:THandle;
FProcessEntry32:TProcessEntry32;
Ret : BOOL;
ProcessID : integer;
ProcessHndle : THandle;
lpBuffer
byte;nSize: DWORD;
lpNumberOfBytesWrite: DWORD;
i:integer;
s:string;
begin
FSnapshotHandle:=CreateToolhelp32Snapshot(
TH32CS_SNAPPROCESS,0);
//创建系统快照
FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);
//先初始化 FProcessEntry32 的大小
Ret:=Process32First(FSnapshotHandle,FProcessEntry32);
while Ret do
begin
s:=ExtractFileName(FProcessEntry32.szExeFile);
if s='xxxx.EXE' then //你要修改的exe文件名
begin
ProcessID:=FProcessEntry32.th32ProcessID;
s:='';
break;
end;
Ret:=Process32Next(FSnapshotHandle,FProcessEntry32);
end;
//循环枚举出系统开启的所有进程,找出“G:/xxx/xxx.exe”
CloseHandle(FSnapshotHandle);
//Memo1.Lines.Clear
//memo1.lines.add('Process ID '+IntToHex(FProcessEntry32.th32ProcessID));
//memo1.lines.Add('File name '+FProcessEntry32.szExeFile);
////输出进程的一些信息
nSize:=2;
lpBuffer:=AllocMem(nSize);
ProcessHndle:=OpenProcess(PROCESS_VM_WRITE,false,ProcessID);
//现在可以开始修改了。i是内存偏移地址,lpbuffer是要修改的数值
i:=$00451ebd;
lpbuffer^:=$84;
WriteProcessMemory(
ProcessHndle,
Pointer(i),
lpBuffer,
nSize,
lpNumberOfBytesWRite
);
//下面是读内存的方法
ReadProcessMemory(
ProcessHndle,
Pointer(i),
lpBuffer,
nSize,
lpNumberOfBytesWRite
);
edit1.text:=inttohex(i)+' value Is:'+intTohex(lpBuffer^);
FreeMem(lpBuffer,nSize);
CloseHandle(ProcessHndle);
application.Terminate;
//关闭句柄,释放内存
end;
记得把 TLHelp32加入到use,单这个单元只能在win9x下,nt下不能用的。
花
花花公子
Unregistered / Unconfirmed
GUEST, unregistred user!
可以利用编写驱动程序来解决这个问题(分为WDM,VXD)另外,还可以采用DIRECTX,它可以访问到内存中的绝对地址!其他用API的方式应该是不好用的!
至于采用汇编语言,因为在WIN32下,每个的应用程序是在0-4G的虚拟地址空间,而且,WIN32是禁止访问绝对地址的!
至于采用汇编语言,因为在WIN32下,每个的应用程序是在0-4G的虚拟地址空间,而且,WIN32是禁止访问绝对地址的!
B
bluely
Unregistered / Unconfirmed
GUEST, unregistred user!
花花公子兄,我想你是把问题复杂化了,其实用ReadProcessMemory,writeprocessMemory等
winapi函数完全可以实现Alden Zhou的要求的。只要得到别的程序的ProcessHandle,修改他
的某个内存地址就不是难事!
winapi函数完全可以实现Alden Zhou的要求的。只要得到别的程序的ProcessHandle,修改他
的某个内存地址就不是难事!
小
小虫~
Unregistered / Unconfirmed
GUEST, unregistred user!
那么如何在知道了另一个程序的指针代码地址后,取得指针数据呢??
W
wjiachun
Unregistered / Unconfirmed
GUEST, unregistred user!
接受答案了.