win32获取其它进程变量地址存放的信息
本文说明已知其它进程变量所在地址,如何读取此进程变量地址所保存的信息Win32ReadMemTest的代码如下#include "stdafx.h"
#include "windows.h"
int add(int a,int b);
typedef int (*func)(int,int);
int _tmain(int argc, _TCHAR* argv[])
{DWORD number=10000;DWORD *ptr=&number;func myfunc=NULL;myfunc=add;printf("%p: %d\n",ptr,*ptr);printf("func address:%p\n",myfunc);system("pause");return 0;
}
int add(int a,int b)
{return a+b;
}运行Win32ReadMemTest
就会显示ptr的地址:0x002df914/************************************************************
FileName:win32SystemInfo
Version :
Date:2013.01.30
Description: //本模块说明
已知其它进程变量所在地址,如何读取其它进程变量地址所保存的信息
<author>
hbb0b0@163.com
</author>
***********************************************************/
#include "stdafx.h"
#include "windows.h"
#include "stdlib.h"
//typedef int (*func)(int,int);
int _tmain(int argc, _TCHAR* argv[])
{//窗口句柄HWND hwnd=NULL;//线程pid
DWORD pId;//进程句柄
HANDLE hProcess;//其他程序的变量基地址LPVOID lpBaseAddress=(LPVOID)0x002df914;//LPVOID lpFunctBaseAddres=(LPVOID)0x0108109B;
DWORD lpbuffer;//func funAdd=NULL;
DWORD dwordResult;BOOL boolResult;int funcResult=0;//获取一个窗口句柄hwnd=FindWindowA("ConsoleWindowClass","E:\\Hbb0b0\\Program\\vs2012\\sqlite3\\Debug\\Win32ReadMemTest.exe");if(!hwnd){printf("%s\n","can't find thread hwnd!");return 0;}dwordResult= GetWindowThreadProcessId(hwnd,&pId);if(!dwordResult){printf("%s\n","can't find thread pId!");return 0;}hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pId);if(!hProcess){printf("%s\n","can't find processId!");return 0;}//读取指定进程某个地址的信息ReadProcessMemory(hProcess,lpBaseAddress,(void*)&lpbuffer,sizeof(DWORD),0 );printf("%d",lpbuffer);//ReadProcessMemory(hProcess,lpFunctBaseAddres,(void*)funAdd,sizeof(func),0 );//funcResult= funAdd(10,5);//printf("%d",funcResult);return 0;
}
转载于:https://www.cnblogs.com/hbb0b0/archive/2013/02/06/2907707.html
win32获取其它进程变量地址存放的信息相关推荐
- mysql geocode_百度地图Geocoding API获取特定地区或地址的经纬度信息,然后在MySql数据库多表循环遍历更新...
1.数据库多表循环更新的思想在这个链接上,标题是"MySql多表循环遍历更新", 链接地址http://www.cnblogs.com/litao4047/archive/2013 ...
- JS - 获取当前页面的 url地址 及 相关信息
JS - 获取当前页面的 url地址 及 相关信息 一. 获取当前页面的 url地址 二. 获取当前网址url 后的指定参数 一. 获取当前页面的 url地址 window.location 以htt ...
- python获取当前进程的CPU内存等信息
简介: psutil可以获取操作系统的各种信息,本文通过一个简单的示例介绍如何获取当前进程的CPU和内存信息. 安装: pip install psutil 代码示例: import psutil i ...
- 控制台和Win32 API程序输出变量地址值
控制台程序: #include <stdio.h> int main(){int a = 100;char str[20] = "www.daye.com";print ...
- WIN32获取当前进程模块句柄和HINSTANCE
GetModuleHandle The GetModuleHandle function retrieves a module handle for the specified module if t ...
- 实验五 显示进程的虚拟内存地址空间分布信息
实验五 显示进程的虚拟内存地址空间分布信息 目录 实验五 显示进程的虚拟内存地址空间分布信息 实验环境 一.实验目的 二.实验内容 三.实验步骤 四.实验总结 实验环境 操作系统版本:ubuntu-1 ...
- windows 获取当前进程/线程的ID、句柄和内核地址
获取当前进程 / 线程的 ID .句柄和内核地址 在用户态( RING3 )和内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结: 1. 用户态( R ...
- Shell脚本中的return,exit 0,以及 父进程获取子进程的变量
1 Shell脚本中的return,exit 0 shell脚本中,一般在脚本的函数里面使用return语句,函数中使用return语句后,表示函数执行完毕,函数中return语句后面的代码将不再执行 ...
- WIN32开发:如何获取父进程的ID
众所周知,windows中的进程是可以有父子关系的,拥有父子关系的进程,一旦父进程结束,子进程有会随之退出.但是如果进程之间没有父子关系,我们如何让子进程在父进程退出是也同时跟着退出呢?方法有很多,本 ...
最新文章
- Java String类源码解析
- 【IOS 开发】Objective - C 语法 之 流程控制
- ThinkPHP开发中遇到的小坑
- Django入门教程(二)
- OpenGL 文本渲染Text Rendering
- Spring不使用XML的注解开发
- Boostrap 响应式图像
- 【BZOJ】[SDOI2009]HH的项链
- CAD CAM CAE自学手册 ANSYS 15.0有限元分析自学手册_完整版PDF电子书下载
- 用SQL语句可以取出中文汉字的首字母
- 翻译:protocol的高阶用法,在Swift 5中使用协议protocol构建自定义集合Collection
- 上海黑马python培训
- mysql preparedstatement_关于PreparedStatement你知道多少
- python贪吃蛇设计报告_Python实现AI版贪吃蛇
- 新时达工业机器人技术储备_国内外工业机器人发展现状-工业机器人技术国内外发展现状与趋势...
- Web项目部署到TongWeb的注意事项,TongWeb踩过的坑
- 华为瘦胖ap互转_华为V2R3 胖瘦AP 转换
- 车辆重识别综述(2021年非专业总结)
- 为产业发展储备力量 ARM携手贵州大学共建人才培养基地
- 网关Gateway过滤器的使用
热门文章
- python直方图均衡_Python实现图像直方图均衡化算法
- php注册树模式,PHP三种基本设计模式(工厂模式、单例模式、注册树模式)
- 10kv配电网潮流 matlab,关于用matlab计算配电网三相潮流计算,请大家帮忙检验下!...
- Python文件读写模式
- endnote怎么和word关联_把Endnote装进大脑:行走的文献管理者
- .NET中的CTS、CLS和CLR
- linux 标准输出流管道,初学Linux之标准 I/O 和管道
- php手机注册和微信登录统一,微信第三方登录账户统一的问题
- gensim使用FastText训练词向量
- pandas to_sql保存数据到数据库后,添加自增长的主键ID(PRIMARY KEY)