设为首页收藏本站
切换到宽版

龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷»龙马谷论坛 技术专区 C/C++技术分享 VC读写64位程序内存代码
龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
返回列表 发新帖
查看: 15219|回复: 0

VC读写64位程序内存代码

[复制链接]
丛林宝宝

21

主题

6

回帖

42

积分

编程入门

Rank: 1

龙马币
154
丛林宝宝 | 显示全部楼层 |阅读模式

32位程序可以通过NtWow64ReadVirtualMemory64,NtWow64WriteVirtualMemory64读写64程序的内存直接上代码了
自定义函数参数结构,获取模块中的函数指针


  2. typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)(
  3.     IN  HANDLE   ProcessHandle,
  4.     IN  ULONG64  BaseAddress,
  5.     OUT PVOID    BufferData,
  6.     IN  ULONG64  BufferLength,
  7.     OUT PULONG64 ReturnLength OPTIONAL);
  8.    
  9. typedef NTSTATUS(NTAPI *LPFN_NTWOW64WRITEVIRTUALMEMORY64)(
  10.     IN  HANDLE   ProcessHandle,
  11.     IN  ULONG64  BaseAddress,
  12.     OUT PVOID    BufferData,
  13.     IN  ULONG64  BufferLength,
  14.     OUT PULONG64 ReturnLength OPTIONAL);
  15.    
  16.    
  17. NtdllModuleBase = GetModuleHandle(L"Ntdll.dll");
  18.     if (NtdllModuleBase == NULL)
  19.     {
  20.         return FALSE;
  21.     }
  22.       
  23. __NtWow64ReadVirtualMemory64 = (LPFN_NTWOW64READVIRTUALMEMORY64)GetProcAddress(NtdllModuleBase, "NtWow64ReadVirtualMemory64");
  24. __NtWow64WriteVirtualMemory64 = (LPFN_NTWOW64WRITEVIRTUALMEMORY64)GetProcAddress(NtdllModuleBase,"NtWow64WriteVirtualMemory64");

复制代码

获取进程ID和64进程中想要读写的地址,调用函数读写目标进程的内存


  2. NTSTATUS Status = __NtWow64ReadVirtualMemory64(ProcessHandle,
  3.     BaseAddress, BufferData, BufferLength, &ReturnLength);
  4. if (NT_SUCCESS(Status))
  5. {
  6.     printf("%s\r\n", BufferData);
  7.     ZeroMemory(BufferData, BufferLength);
  8.     memcpy(BufferData, "LIUDADA", strlen("LIUDADA"));
  9.     __NtWow64WriteVirtualMemory64(ProcessHandle,
  10.         BaseAddress, BufferData,  strlen("LIUDADA")+1, (PULONG64)&ReturnLength);
  11.       
  12. }
复制代码
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
关闭

会员办理

售后客服

技术支持

工作时间:9:00-22:00

在线客服
快速回复 返回顶部 返回列表