可以在沒有 readprocessmemory 的情況下讀取內存地址
[英]It's possible read memory address without readprocessmemory
問題描述
可以在沒有 readprocessmemory 的情況下讀取內存地址,與 dll 注入相同:
例如:
在dll注入中:
int main()
{
char SomeAnyValue = *(char*)0x00001; // address of sample
}
在外部進程中,我需要 Handle 進程,直到現在還好……但是是否可以在不使用 readprocessmemory 的情況下讀取 dll 注入中的值?
編輯:最初的問題是關於是否可以在沒有注入句柄或動態鏈接庫的情況下從任何進程遠程讀取內存。 我提出這個問題已經有幾年了。 為了澄清我使用驅動程序解決了這個問題,是的,這是可能的。
1 個解決方案
解決方案1
1 已采納 2016-07-10 23:25:42
DLL 注入的工作原理是將代碼注入目標進程! 一旦代碼被注入,它就會在目標進程的地址空間中運行,因此可以直接訪問目標進程的內存地址。
如果您不將代碼注入目標進程,則它無法直接訪問目標進程的地址空間,因此它必須改用ReadProcessMemory() 。
我可以使用 ReadProcessMemory 在 Windows 中讀取進程的程序內存嗎?
[英]Can I use ReadProcessMemory to read program memory of a process in windows?
程序如何通過 ReadProcessMemory 從內存中讀取自己的圖像?
[英]How can a program read its own image from memory via ReadProcessMemory?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.