可以在没有 readprocessmemory 的情况下读取内存地址
[英]It's possible read memory address without readprocessmemory
问题描述
可以在没有 readprocessmemory 的情况下读取内存地址,与 dll 注入相同:
例如:
在dll注入中:
int main()
{
char SomeAnyValue = *(char*)0x00001; // address of sample
}
在外部进程中,我需要 Handle 进程,直到现在还好……但是是否可以在不使用 readprocessmemory 的情况下读取 dll 注入中的值?
编辑:最初的问题是关于是否可以在没有注入句柄或动态链接库的情况下从任何进程远程读取内存。 我提出这个问题已经有几年了。 为了澄清我使用驱动程序解决了这个问题,是的,这是可能的。
1 个解决方案
解决方案1
1 已采纳 2016-07-10 23:25:42
DLL 注入的工作原理是将代码注入目标进程! 一旦代码被注入,它就会在目标进程的地址空间中运行,因此可以直接访问目标进程的内存地址。
如果您不将代码注入目标进程,则它无法直接访问目标进程的地址空间,因此它必须改用ReadProcessMemory() 。
我可以使用 ReadProcessMemory 在 Windows 中读取进程的程序内存吗?
[英]Can I use ReadProcessMemory to read program memory of a process in windows?
程序如何通过 ReadProcessMemory 从内存中读取自己的图像?
[英]How can a program read its own image from memory via ReadProcessMemory?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.