1

我正在尝试使用以下代码读取进程内存:

void readdata(HANDLE phandle, LPCVOID paddress, SIZE_T datasize)
{
    char *buff;
    SIZE_T dataread;
    BOOL b = FALSE;

    buff = (char *) malloc (datasize);

    b = ReadProcessMemory(phandle, paddress, (LPVOID)buff, datasize, &dataread); 
    if(!b)
    {
        printf("error reading memory, err = %d\n", GetLastError());
        return;
    }

    printf("Data Read             = %d\n", dataread);
    printf("Len of actual buffer  = %d\n", strlen(buff));
    printf("Data = %s\n", buff);

    free(buff);
    return;
}

现在,phandle 和 paddress 是已知的,因为我使用了 WriteProcessMemory。我有从那里的价值观。数据大小也是已知的。

该功能工作正常,除了以下内容。ReadProcessMemory() 返回 dataread = 41 (这是正确的,我将 41 传递给 datasize)但 buff 的实际长度是 49。当我打印 buff 时,我得到了我的字符串 + 一些垃圾。

我究竟做错了什么?

代码表示赞赏。

谢谢!

4

2 回答 2

2

字符串末尾的 '\0' 可能不会被复制,无论是在写入时从缓冲区中复制,还是在读取时复制到缓冲区中。结果,printf() 只会从字符串的开头打印,直到它看到一个 '\0',这可能是在一些垃圾字符之后。

于 2009-08-20T14:05:17.490 回答
1

你知道你读取的数据是一个字符串吗?IE。它是空终止的吗?如果不是,则保证使用 strlen() 是不可靠的。

于 2009-08-20T14:04:52.733 回答