C++驱动读写 附加读写 内核API读写 讲解
C++驱动读写 附加读写 内核API读写 讲解
众所周知,我们在使用ReadProcessMemory时经常会被有保护的程序拒绝访问(甚至句柄都拿不到)。
#include <windows.h>
int main()
{
int value;
DWORD pid = 8856; // 需要读取内存的进程ID
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); // 获取进程句柄
if (ReadProcessMemory(hProcess, (LPCVOID)0x140000000, &value, sizeof(value), NULL))
{
// 读取成功
printf("Read value: %d\n", value);
}
else
{
// 读取失败
printf("Read failed\n");
}
CloseHandle(hProcess); // 关闭进程句柄
return 0;
}
像上面这种,读取有保护的游戏,就会返回Read failed,读取失败。
所以这里提供了一种内核层最基本的读写方法,可以称为:附加读写或者内核API读写(没有任何含金量)
代码如下:
**** Hidden Message ***** 看看是什么
看看是什么 12312312322343 看看看看看看 在高版本 Win7 和 Win10 没有此现象 看看是什么 看看情况
页:
[1]