读内存时候遇到的问题，请高手帮忙看一下关于unicode的问题 -_- ( 积分: 100 )

精灵猪 · 2007-03-10

小弟用ReadProcessMemory读程序固定的内存地址 可是内存地址为unicode的 比如123456在内存里就是 31 00 32 00 33 00 34 00 35 00 36 00 00 00 小弟用ReadProcessMemory每次只读到了第一位 后门的可能是由于00的问题都读不到了 请高手帮忙想象办法应该如何做 小弟感激不尽

精灵猪 · 2007-03-10

也可能是我用了strpas(buff)；导致的问题 具体还请高手指点一下

teclick · 2007-03-10

你使用WideString可以解决这个问题。

韦剑 · 2007-03-10

var   i:integer;   ds:WideString;   ps,pd

Byte; ...   ps:=xxxx;   // 假设xxxx是你要读的内存地址   SetLength(ds,256);   pd:=Pointer(ds);   While (ps^<>0) or (PByte(Integer(ps)+1)^<>0) do     for i:=1 to 2 do     begin       pd^:=ps^;       inc(ps);       inc(pd)     end;   pd^:=0;   PByte(Integer(pd)+1)^:=0;   MessageBoxW(Form1.Handle,Pointer(ds),'Demo',mb_ok); ...

精灵猪 · 2007-03-10

感谢2位大哥的回答 不过都不行依然是只读出一位 其他的读不到啊

韦剑 · 2007-03-10

把你完整的代码贴上来

精灵猪 · 2007-03-10

if ReadProcessMemory(hProcess,                        Pointer($005a6768),                        @buff[0],                        sizeof(buff),                        dd)=false then  exit;   str:=strpas(buff); 我是这样读的 不过用韦剑老哥的代码依然只只读到一位

韦剑 · 2007-03-10

我的意思是把你用我的方法写的完整代码贴上来，方法是方法，代码是代码，怎可混为一谈

精灵猪 · 2007-03-10

var   i:integer;   ds:WideString;   ps,pd

Byte;   d2:dword; begin d2:=$008da756; ps:=pbyte(d2);   // 假设xxxx是你要读的内存地址   SetLength(ds,256);   pd:=Pointer(ds);   While (ps^<>0) or (PByte(Integer(ps)+1)^<>0) do     for i:=1 to 2 do     begin       pd^:=ps^;       inc(ps);       inc(pd)     end;   pd^:=0;   PByte(Integer(pd)+1)^:=0; messagebox(0,'Pointer(ds)','',mb_ok); 我是这样写的 不是读不到就是读一堆乱码 而且我发现我的代码   if ReadProcessMemory(hProcess,                        Pointer($005a6768),                        @buff[0],                        sizeof(buff),                        dd)=false then  exit; 已经读到了 只是str:=strpas(buff);认为00是结束符 接不读后面的了 造成了只读一位的现象 有没有可以读出unicode的函数替代strpas ？ 请指教

韦剑 · 2007-03-10

var   i:integer;   ds:WideString;   ps,pd

Byte;   d2:dword; begin d2:=$008da756; ps:=pbyte(d2);   // 假设xxxx是你要读的内存地址   SetLength(ds,256);   pd:=Pointer(ds);   While (ps^<>0) or (PByte(Integer(ps)+1)^<>0) do     for i:=1 to 2 do     begin       pd^:=ps^;       inc(ps);       inc(pd)     end;   pd^:=0;   PByte(Integer(pd)+1)^:=0; messagebox(0,'Pointer(ds)','',mb_ok); 最后一句错了，既然是Unicode字符串，用MessageBox函数来显示的话当然是乱码，你没看见我给的测试程序里面用的是MessageBoxW函数吗？ ==================================== MessageBoxW(Form1.Handle,Pointer(ds),'Demo',mb_ok); ====================================

精灵猪 · 2007-03-10

多谢韦剑大哥的热心提示 小弟十分感谢 谢谢你 不知道可否和你交个朋友 方便留个联系方式吗？

读内存时候遇到的问题，请高手帮忙看一下关于unicode的问题 -_- ( 积分: 100 )

精灵猪

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

teclick

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

Similar threads

读内存时候遇到的问题，请高手帮忙看一下 关于unicode的问题 -_- ( 积分: 100 )

精灵猪

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

teclick

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

韦剑

Unregistered / Unconfirmed

精灵猪

Unregistered / Unconfirmed

Similar threads

读内存时候遇到的问题，请高手帮忙看一下关于unicode的问题 -_- ( 积分: 100 )