讀取進程內存似乎沒有給出正確的值

[英]Read Process Memory doesn't seem to give the right value

我正在嘗試使用 ReadProcessMemory 從 Python 中的進程（gameboy advance 模擬器）讀取內存。 有一個內存查看器，我應該在 0xD273 處獲得 81（見圖）。 我對此很陌生，我試圖通過在 ReadProcessMemory 中添加引用來正確地做所有事情，但可能有 ...

ReadProcessMemory() 不讀取具有特定 AllocationProtect 值的頁面

[英]ReadProcessMemory() dont read pages with specific AllocationProtect values

我正在構建一個內存掃描程序，並進行了一些錯誤處理，我注意到 ReadProcessMemory() 正在讀取 90% 的進程頁面，但是那些 mbi.Protect 值 == 1 或 260 的頁面失敗並返回 ERROR 299 (Partial Copy ) 並且 BytesRead 的輸出為 0。 ...

調用 ReadProcessMemory() 后如何讀取緩沖區內容？ （Python）

[英]How to read a buffer content after you call ReadProcessMemory() ? (python)

我正在使用 ctypes 構建內存掃描器，並在使用 VirtualAlloc() 創建緩沖區之后，然后使用 ReadProcessMemory() 將內存內容寫入緩沖區，但是如何查看內容以搜索惡意軟件字符串？ VirtualAlloc() 返回緩沖區的地址，如果我使用它而不是 VirtualAll ...

為什么 ReadProcessMemory 經常因 ERROR_PARTIAL_COPY 而失敗？

[英]Why does ReadProcessMemory fail so often with ERROR_PARTIAL_COPY?

以下程序嘗試使用ReadProcessMemory()掃描外部應用程序的讀/寫頁面： 這是掃描explorer.exe的結果： 即來自外部地址空間的 316 個副本是成功的，282 個是部分讀取錯誤，相同數量的錯誤（即所有錯誤都是部分讀取），並且讀取和跳過給定數量的字節。 跳過的總數memory是 ...

Python ctypes - 嘗試讀取進程內存時收到 ERROR_PARTIAL_COPY

[英]Python ctypes - Receiving ERROR_PARTIAL_COPY when trying to ReadProcessMemory

我的程序在 Windows 10 上運行提升： 獲取正在運行的 notepad.exe 進程的 PID 通過OpenProcess接收到它的句柄枚舉名稱為 notepad.exe 的進程模塊的 baseAddress 調用ReadProcessMemory 以上是通過 python3.8 使用本地 ...

在字符數組上調用刪除時 C++ 堆損壞

[英]C++ heap corruption when delete is called on char array

你好，我不明白為什么當我刪除這個程序返回堆損壞的字符緩沖區時，這會導致。 我確保我為正確的類型正確調用了刪除。 我只能認為 ReadProcessMemory 可能導致問題。 此外，我不確定為什么會發生這種情況。 ...

如何在游戲中找到指針？

[英]How to find a pointer in a game?

我試圖找到 FIFA 22 定時完成的偏移量/指針。 例如，如果您雙擊“D”，它將激活定時完成機制。 如果你按下它們太快，太晚或在正確的時間，它會顯示這樣“TOO EARLY”“TOO LATE”“EARLY”“GREAT TIMING” 我正在嘗試找到這個偏移量來修改，所以每次你用定時完成拍攝， ...

ReadProcessMemory 失敗，錯誤代碼為 299 (ERROR_PARTIAL_COPY)

[英]ReadProcessMemory failed with error code 299 (ERROR_PARTIAL_COPY)

我正在嘗試制作一個簡單的調試器作為我的作業。 調試器執行 3 個步驟。 讀取帶有rb標志的 exe 文件，獲取其入口點。 使用標志 CREATE_SUSPENDED 調用CreateProcess CREATE_SUSPENDED | DEBUG_ONLY_THIS_PROCESS CREATE ...

ReadProcessMemory 讀取進程中的所有 0 memory

[英]ReadProcessMemory reads all 0s in a process memory

我正在嘗試編寫一個進程 memory 掃描儀，用於掃描 memory 中的非零值： 我在chrome.exe上嘗試過，掃描儀發現了大量非零值。 但是，當我在帶有反作弊功能的游戲進程上嘗試它時，它無法工作， ReadProcessMemory在每次調用ReadProcessMemory時都會返回ER ...

ReadProcessMemory 使目標應用程序崩潰

[英]ReadProcessMemory crashes target application

我的目標是從目標應用程序中讀取大塊可執行 memory。 ReadProcessMemory()有時會失敗，但沒關系，我仍然可以檢查我感興趣的讀取字節的 rest。 我不會修改目標應用程序中的任何內容，例如值。 我的問題是，目標應用程序在一分鍾左右后崩潰，或者當其中發生某些重新分配時。 為了不修改 ...

我不能在 python 中執行 WriteProcessMemory，那為什么呢？

[英]I can't do WriteProcessMemory in python, so why?

我編寫了一些基於stackoverflow代碼的代碼，只是為了讀取內存並與單個值進行比較。 當為真時，我需要將此值替換為 0 或其他值。 但是我的 writeprocessmemory 不工作，我不知道為什么。 結果的 output 值為 1 - 這意味着它正在工作，但 result2 的輸出值為 ...

ReadProcessMemory 整個過程

[英]ReadProcessMemory entire process

我正在嘗試使用ReadProcessMemory讀取整個進程，但出於某種原因，無論如何，嘗試在低地址讀取會導致 function 失敗。 例如，如果我正在從一個進程讀取數據，我可以毫無問題地訪問其 memory 的區域。 但是進程的低地址（如 0）無法訪問，並且ReadProcessMemory在這 ...

ReadProcessMemory 僅適用於斷點

[英]ReadProcessMemory only works with breakpoint

我開始創建一個進程，如果它失敗則記錄，然后一個 while 循環等待找到窗口。 然后為兩個進程設置 vars - x64，即 64 位地址。 “地址”是一個指針。 addrOff 是靜態偏移量。 現在閱讀，以及一些基本的調試消息 所以這里的問題 - 如果我在這個地方刪除一個斷點， a ...

ReadProcessMemory 不返回任何內容

[英]ReadProcessMemory returns nothing

我在這里關注這個 Stackoverflow 問題。 我正在嘗試讀取存儲在notepad.exe memory 空間中的數據。 但是我的get_data function 似乎什么也沒返回。 我有一些文本存儲在記事本中，我想從 RAM 中檢索該文本並將其存儲在 Python 的變量中。 這是代碼： ...

如何使用帶有向量的 winapi ReadProcessMemory 從另一個進程讀取緩沖區？

[英]How to use winapi ReadProcessMemory with vector to read buffer from another process?

std::byte *ReadBytes(PVOID address, SIZE_T length) { std::byte *buffer = new std::byte[length]; std::cout << "length" << sizeof(bu ...

應用程序可以做些什么來阻止 ReadProcessMemory 中的其他進程？

[英]What can applications do to block other processes from ReadProcessMemory?

在Windows Internals (7th edition)中，作者提到： 線程不能意外引用另一個進程的地址空間 [...] 除非另一個進程提供其私有地址空間的一部分 [...] 或除非一個進程有權打開另一個進程以使用跨進程 memory 函數，例如 ReadProcessMemory 和 W ...

從另一個進程讀取指針 memory

[英]Reading a pointer from another process memory

我正在嘗試從另一個進程讀取指針。 我可以讀取指針的內容，實際上我收到了一個地址，但我想要做的是將 go 再往前一步，並取接收到的地址中的值。 我認為我做錯了，或者我想我這樣做是不可能的？ 這是我的代碼： ...

如何使用用 g++ 編譯的代碼讀取進程'memory？

[英]How to read a process' memory using code compiled with g++?

我想讀取notepad.exe的進程memory，找到字符串Hello World! 在里面（它是在記事本窗口中輸入的）。 我想使用g++.exe ，而不是cl.exe ，因為嘗試弄清楚如何設置正確的環境變量以便能夠從命令行而不是從 Visual Studio 內部使用它太麻煩了。 還有其他原因， ...

Java用JNA讀取其他進程的內存

[英]Java read memory of other process with JNA

我正在嘗試從記事本實例的內存中讀取一部分，但在調用 kernel32 的ReadProcessMemory()時總是出現系統錯誤 299。 這是我到目前為止的代碼： 我究竟做錯了什么？ ...

ReadProcessMemory 是否會失敗？

[英]Are There any Cases When ReadProcessMemory Would Fail?

我目前正在編寫一個程序，該程序利用ReadProcessMemory將內存塊作為文本保存到文件中。 在程序中，用戶將指定內存塊的基地址和大小。 輸入驗證在調用ReadProcessMemory之前完成，以確保沒有與參數相關的錯誤。 內存邊界也僅限於預先分配的區域，以確保用戶不會嘗試讀取未分配的內存。 ...