3月 30, 2021
首先我們編寫一支測試程式
按鈕每按一次將全域變數(Value)加1,並且將數值顯示在右邊標籤
右邊文本框在視窗初始化時,顯示全域變數的位址
使用FindWindow找到視窗控制碼,再使用GetWindowsThreadProcessID得到ProcessID,最後再利用這個ID取得程序控制碼
搜尋目標數值前,我們先使用GetSystemInfor取得應用程式的記憶體上下限
再利用VirtualQueryEx確定記憶體區塊屬性為可讀可寫
如果條件都成立,使用ReadProcessMemory將整個記憶體區塊內容讀出,並比對數值是否為我們要的,如果是就記錄該記憶體位址
測試程式修改記憶體後,檢查記錄地址的記憶體內容數值是否依然匹配,若不匹配則移除該地址,直到只剩下一個地址
最後我們使用WriteProcessMemoroy去修改測試程式的記憶體數值
Posted in: 
0 意見:
張貼留言