我有一个想要修改的地址。我有这个过程。我有了新的价值。那么现在怎么办?
// My Process
var p = Process.GetProcessesByName("ePSXe").FirstOrDefault();
// Address
var addr = 0x00A66E11;
// Value
var val = 0x63;
如何将0x63(99) 写入另一个进程内存上的该地址?
问问题
20556 次
4 回答
13
@Harvey,从你的回答中我发现了很多:
打开、关闭和写入签名:
[DllImport("kernel32.dll")]
static extern IntPtr OpenProcess(ProcessAccessFlags dwDesiredAccess, [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle, int dwProcessId);
[DllImport("kernel32.dll", SetLastError = true)]
static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, uint nSize, out int lpNumberOfBytesWritten);
[DllImport("kernel32.dll")]
public static extern Int32 CloseHandle(IntPtr hProcess);
标志:
[Flags]
public enum ProcessAccessFlags : uint
{
All = 0x001F0FFF,
Terminate = 0x00000001,
CreateThread = 0x00000002,
VMOperation = 0x00000008,
VMRead = 0x00000010,
VMWrite = 0x00000020,
DupHandle = 0x00000040,
SetInformation = 0x00000200,
QueryInformation = 0x00000400,
Synchronize = 0x00100000
}
让我的生活更轻松的方法:
public static void WriteMem(Process p, int address, long v)
{
var hProc = OpenProcess(ProcessAccessFlags.All, false, (int)p.Id);
var val = new byte[] { (byte)v };
int wtf = 0;
WriteProcessMemory(hProc, new IntPtr(address), val, (UInt32)val.LongLength, out wtf);
CloseHandle(hProc);
}
写入另一个进程内存:
static void Main(string[] args)
{
var p = Process.GetProcessesByName("ePSXe").FirstOrDefault();
WriteMem(p, 0x00A66DB9, 99);
}
于 2011-01-07T06:56:42.173 回答
4
在 pinvoke.net查看WriteProcessMemory
这是 StackOverflow 上的另一篇类似文章,但他们在谈论 C++。您可以使用 pinvoke 执行相同的操作。
于 2011-01-07T06:31:29.413 回答
4
尽管 P/Invoke 等原生函数WriteProcessMemory运行良好,但存在专门用于内存编辑的库,使您能够以更简单的方式完成此任务。
使用库MemorySharp,可以总结为:
using(var sharp = new MemorySharp(Process.GetProcessesByName("ePSXe").FirstOrDefault()))
{
sharp[0x00A66E11, false].Write(0x63);
}
前面的代码假定写入值的地址没有变基。
于 2016-09-05T21:45:26.550 回答
0
您可以使用WriteProcessMemory,但请注意您需要打开调试权限,并且它不适用于 Vista 及更高版本中的大量安全进程。
而且您可能会朝自己的脚开枪并撞几次。我建议您在执行此操作时不要运行任何重要程序。
祝你好运,你会需要它。:)
于 2011-01-07T06:50:59.163 回答