Windows編程_Lesson008_內存_內存修改器

原創 艺术人生666 2020-06-21 12:55

###內存修改器
修改指定進程名字中的內存

####單線程版本

#include <Windows.h>
#include <stdio.h>
#include <vector>


// 第一次查找
void FirstFind(HANDLE hProcess, BYTE *pBuffer, DWORD dwPageSize, DWORD dwVal, std::vector<DWORD> &vecAddr)
{
	DWORD dwOneGB = 1024 * 1024 * 1024;
	for (DWORD dwBaseAddr = 0; dwBaseAddr < dwOneGB*2; dwBaseAddr += dwPageSize)
	{
		// 讀取一頁大小的內存空間
		if (ReadProcessMemory(hProcess, (LPCVOID)dwBaseAddr, pBuffer, dwPageSize, nullptr))
		{
			// 從一頁地址中查找相等的值,並記錄
			DWORD *pdw = nullptr;
			for (DWORD i = 0; i < dwPageSize - 3; ++i)
			{
				pdw = (DWORD *)&pBuffer[i];
				if (pdw[0] == dwVal)
				{
					vecAddr.push_back(dwBaseAddr + i);
				}
			}
		}
	}
}

// 下一次查找
void NextFind(HANDLE hProcess, DWORD dwPageSize, DWORD dwVal, std::vector<DWORD> &vecAddr)
{
	DWORD dwCount = 0;
	DWORD dwSize = vecAddr.size();
	DWORD dwReadVal = 0;
	for (DWORD i=0; i<dwSize; ++i)
	{
		if (ReadProcessMemory(hProcess, (LPCVOID)vecAddr[i], &dwReadVal, sizeof(DWORD), nullptr))
		{
			if (dwReadVal == dwVal)
			{
				vecAddr[dwCount++] = vecAddr[i];
			}
		}
	}
	vecAddr.resize(dwCount);
}


int main()
{
	do
	{
		// 查找窗口
		printf("Please input the process name:");
		char strProcessName[MAXBYTE] = { 0 };
		gets_s(strProcessName, MAXBYTE);
		HWND hWnd = FindWindowA(nullptr, strProcessName);
		//HWND hWnd = FindWindowW(nullptr, L"Plants vs. Zombies 1.2.0.1073 RELEASE");
		if (hWnd == nullptr)
		{
			printf("the handle of window do not found!");
			break;
		}

		// 根據窗口句柄查找進程ID
		DWORD dwProcessId = 0;
		GetWindowThreadProcessId(hWnd, &dwProcessId);
		if (dwProcessId == NULL)
		{
			printf("process Id do not found!");
			break;
		}

		// 打開進程
		HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
		if (hProcess == nullptr)
		{
			printf("open the process failed!");
			break;
		}

		// 在讀取內存的時候,最好以頁的大小爲單位,這樣可以提高讀取效率,獲取頁面大小
		SYSTEM_INFO system_info = { 0 };
		GetSystemInfo(&system_info);
		DWORD dwPageSize = system_info.dwPageSize;
		// 判斷是否是32位程序運行在64位操作系統下面,以便於確定起始地址,如果是的話,輸出值爲TRUE,其餘情況都爲FALSE
		// 在這裏無論是32位系統還是64位系統,它們的起始地址都是0x10000,所以起始地址就固定了,但是對於結束地址,這裏就
		// 按照32位查找了,因爲64位的太大了,所以暫時沒有必要判斷多少位系統
		//BOOL bWow64 = FALSE;
		//IsWow64Process(hProcess, &bWow64);
		//if (bWow64)
		//{
		//	
		//}
		
		BYTE *pByte = new BYTE[dwPageSize];
		memset(pByte, 0, dwPageSize * sizeof(BYTE));
		// 定義一個vector
		std::vector<DWORD> vecAddr;

		DWORD dwVal = 0;
		printf("The value to find:");
		scanf_s("%d", &dwVal);

		DWORD dwPrevTime = GetTickCount();
		FirstFind(hProcess, pByte, dwPageSize, dwVal, vecAddr);
		printf("The first find used time:%d ms\r\n", GetTickCount() - dwPrevTime);

		while (vecAddr.size() > 1)
		{
			printf("The value to find:");
			scanf_s("%d", &dwVal);
			NextFind(hProcess, dwPageSize, dwVal, vecAddr);
		}

		printf("The value to modify:");
		scanf_s("%d", &dwVal);
		WriteProcessMemory(hProcess, (LPVOID)vecAddr[0], &dwVal, sizeof(DWORD), nullptr);
	}
	while (false);

	system("pause");
	return 0;
}

####多線程版本

#include <Windows.h>
#include <stdio.h>
#include <vector>
#include <process.h>

typedef struct _tagParam
{
	DWORD dwPageSize;
	DWORD dwStartAddr;
	DWORD dwEndAddr;
	DWORD dwFindVal;
	HANDLE hProcess;
	std::vector<DWORD> vecAddr;
}Param;

unsigned int __stdcall ThreadFunc(void *lParam)
{
	Param *pParam = (Param *)lParam;
	BYTE *pByte = new BYTE[pParam->dwPageSize];
	for (DWORD dwStartAddr=pParam->dwStartAddr; dwStartAddr<pParam->dwEndAddr; dwStartAddr+=pParam->dwPageSize)
	{
		if (ReadProcessMemory(pParam->hProcess, (LPCVOID)dwStartAddr, pByte, pParam->dwPageSize, nullptr))
		{
			DWORD *pDword = nullptr;
			for (DWORD i=0; i<pParam->dwPageSize-3; ++i)
			{
				pDword = (DWORD *)&pByte[i];
				if (pDword[0] == pParam->dwFindVal)
				{
					pParam->vecAddr.push_back(dwStartAddr + i);
				}
			}
		}
	}

	delete[] pByte;
	return 0;
}

// 第一次查找
void FirstFind(HANDLE hProcess, BYTE *pBuffer, DWORD dwPageSize, DWORD dwVal, std::vector<DWORD> &vecAddr)
{
	DWORD dwOneGB = 1024 * 1024 * 1024;
	for (DWORD dwBaseAddr = 0; dwBaseAddr < dwOneGB*2; dwBaseAddr += dwPageSize)
	{
		// 讀取一頁大小的內存空間
		if (ReadProcessMemory(hProcess, (LPCVOID)dwBaseAddr, pBuffer, dwPageSize, nullptr))
		{
			// 從一頁地址中查找相等的值,並記錄
			DWORD *pdw = nullptr;
			for (DWORD i = 0; i < dwPageSize - 3; ++i)
			{
				pdw = (DWORD *)&pBuffer[i];
				if (pdw[0] == dwVal)
				{
					vecAddr.push_back(dwBaseAddr + i);
				}
			}
		}
	}
}

// 下一次查找
void NextFind(HANDLE hProcess, DWORD dwPageSize, DWORD dwVal, std::vector<DWORD> &vecAddr)
{
	DWORD dwCount = 0;
	DWORD dwSize = vecAddr.size();
	DWORD dwReadVal = 0;
	for (DWORD i=0; i<dwSize; ++i)
	{
		if (ReadProcessMemory(hProcess, (LPCVOID)vecAddr[i], &dwReadVal, sizeof(DWORD), nullptr))
		{
			if (dwReadVal == dwVal)
			{
				vecAddr[dwCount++] = vecAddr[i];
			}
		}
	}
	vecAddr.resize(dwCount);
}

int main()
{
	do
	{
		// 查找窗口
		printf("Please input the process name:");
		char strProcessName[MAXBYTE] = { 0 };
		gets_s(strProcessName, MAXBYTE);
		HWND hWnd = FindWindowA(nullptr, strProcessName);
		//HWND hWnd = FindWindowW(nullptr, L"Plants vs. Zombies 1.2.0.1073 RELEASE");
		if (hWnd == nullptr)
		{
			printf("the handle of window do not found!");
			break;
		}

		// 根據窗口句柄查找進程ID
		DWORD dwProcessId = 0;
		GetWindowThreadProcessId(hWnd, &dwProcessId);
		if (dwProcessId == NULL)
		{
			printf("process Id do not found!");
			break;
		}
		// 打開進程
		HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
		if (hProcess == nullptr)
		{
			printf("open the process failed!");
			break;
		}
		// 在讀取內存的時候,最好以頁的大小爲單位,這樣可以提高讀取效率,獲取頁面大小
		SYSTEM_INFO system_info = { 0 };
		GetSystemInfo(&system_info);
		
		DWORD dwThreadCount = system_info.dwNumberOfProcessors;

		BYTE *pByte = new BYTE[system_info.dwPageSize];
		memset(pByte, 0, system_info.dwPageSize * sizeof(BYTE));
		// 定義一個vector
		std::vector<DWORD> vecAddr;

		DWORD dwVal = 0;
		printf("The value to find:");
		scanf_s("%d", &dwVal);

		DWORD dwPrevTime = GetTickCount();
		//FirstFind(hProcess, pByte, dwPageSize, dwVal, vecAddr);
		
		DWORD dwStartAddr = 0;
		DWORD dwOneGB = 1024 * 1024 * 1024;
		DWORD dwSizePerThread = 16 * 1024 * 1024;	// 每個線程讀取16MB的空間
		HANDLE *hThreads = new HANDLE[system_info.dwNumberOfProcessors];
		Param *pParams = new Param[system_info.dwNumberOfProcessors];

		for (DWORD i = 0; i < system_info.dwNumberOfProcessors; ++i)
		{
			pParams[i].dwStartAddr = dwStartAddr;
			dwStartAddr += dwSizePerThread;
			pParams[i].dwEndAddr = dwStartAddr;
			pParams[i].hProcess = hProcess;
			pParams[i].dwPageSize = system_info.dwPageSize;
			pParams[i].dwFindVal = dwVal;
			pParams[i].vecAddr.clear();
			hThreads[i] = (HANDLE)_beginthreadex(nullptr, 0, ThreadFunc, &pParams[i], 0, nullptr);
		}

		for (; dwStartAddr<dwOneGB*2; )
		{
			DWORD dwRet = WaitForMultipleObjects(system_info.dwNumberOfProcessors, hThreads, FALSE, INFINITE);
			pParams[dwRet].dwStartAddr = dwStartAddr;
			dwStartAddr += dwSizePerThread;
			pParams[dwRet].dwEndAddr = dwStartAddr;
			for (DWORD i=0; i<pParams[dwRet].vecAddr.size(); ++i)
			{
				vecAddr.push_back(pParams[dwRet].vecAddr[i]);
			}
			pParams[dwRet].vecAddr.clear();
			hThreads[dwRet] = (HANDLE)_beginthreadex(nullptr, 0, ThreadFunc, &pParams[dwRet], 0, nullptr);
		}
		WaitForMultipleObjects(system_info.dwNumberOfProcessors, hThreads, TRUE, INFINITE);

		printf("The first find used time:%d ms\r\n", GetTickCount() - dwPrevTime);

		while (vecAddr.size() > 1)
		{
			printf("The value to find:");
			scanf_s("%d", &dwVal);
			NextFind(hProcess, system_info.dwPageSize, dwVal, vecAddr);
		}

		printf("The value to modify:");
		scanf_s("%d", &dwVal);
		WriteProcessMemory(hProcess, (LPVOID)vecAddr[0], &dwVal, sizeof(DWORD), nullptr);

		delete[] pByte;
	}
	while (false);

	system("pause");
	return 0;
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

流水線 YAML 高級用法來了!大幅降低重複代碼、靈活編排多任務

作者:木煙 在 YAML 化配置流水線時,你是否會遇到以下問題? 單流水線中批量執行類似任務場景時,YAML 中需要定義多個類似邏輯的 Job,Job 越多,流水線 YAML 配置的越長,YAML 中的重複代碼越多,代碼複用性低,可讀性差

原創 2024-05-16 21:13:44

Visual C++界面開發組件Xtreme Toolkit Pro v24測試版發佈——完全支持SVG

Codejock軟件公司的Xtreme Toolkit Pro是屢獲殊榮的VC界面庫,是MFC開發中最全面界面控件套包,它提供了Windows開發所需要的11種主流的Visual C++ MFC控件,包括Command Bars、Contr

原創 2024-05-16 12:19:55

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

安裝Mysql時遇到的一些疑難雜症!!!

安裝MYSQL時的一系列三大問題與三大解決方法 問題一: 問題二: 問題三: 問題一: 在安裝時候輸入 net start mysql 時候報錯爲: net不是內部或外部命令也不是可運行。 解決方法: 環境變量的問題

osc_hwc3munb 2024-05-14 02:04:37

Linux 服務器配置-使用portainer安裝gitlab

1. 創建容器 1.1 自己創建 1.2 使用模板創建 portainer 的 “App Template” 模塊自帶了一些應用的模板,使用起來比較簡單。 根據它的配置項我們提前創建好數據卷 配置上名稱、端口、數據卷

原創 2024-05-13 13:21:59

Linux 異寵動物園,平面設計篇,Linux 平臺常見的開源平面設計軟件

Linux 異寵動物園,平面設計篇,分佈介紹視頻,講解了 Linux 平臺常見的開源平面設計軟件。如 Inkscape,Gimp,Krita,Scribus,並介紹了平面設計行業早期的歷史和 Aldus 公司的歷史。 視頻請見: https

原創 2024-05-13 12:11:29

Spring Boot3,啓動時間縮短 10 倍!

前面松哥寫了一篇文章和大家聊了 Spring6 中引入的新玩意 AOT(見Spring Boot3 新玩法,AOT 優化!)。 文章發出來之後,有小夥伴問松哥有沒有做性能比較,老實說,這個給落下了,所以今天再來一篇文章,和小夥伴們梳理比較小

原創 2024-05-13 02:20:47

使用NPS自建內網穿透服務器教程,帶WEB管理

自帶WEB管理的輕量級內網穿透工具NPS的各種搭建方式和使用教程,支持X86、ARM、MIPS平臺。 NPS介紹 nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持TCP、UDP流量轉發,可支持任何tcp、udp上層協議(訪

Darren_Leo 2024-05-13 02:05:53

win11 安裝sv獨立客戶或其他vpn軟件導致藍屏問題

藍屏dmp日誌 存放目錄 C:\Windows\Minidump 1、從微軟官網下載 WinDbg  Windows調試工具 2、選擇需要調試的日誌 3、點擊!analyze -v 4、找到導致錯誤的模塊名稱 5、點擊模塊名稱會顯示具

原創 2024-05-09 15:29:46

Windows下把ZooKeeper註冊成爲Windows服務,實現開機自啓動

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

windows開機自啓動bat文件

步驟: 1、win+R,打開運行,輸入“shell:startup”,打開Windows啓動文件夾 2、將.bat快捷文件粘貼到Windows啓動文件夾中 3、重啓電腦後,系統自啓動.bat文件

原創 2024-05-08 21:56:26

任務映像已損壞或篡改(異常來自HRESULT:0x80041321)

1. 以管理員身份運行命令提示符並執行命令 cmd ----------------->chcp 437 2. 該命令將返回損壞的任務計劃程序名稱. 輸入命令:   schtasks /query /v | find /i "ERROR:

原創 2024-05-08 21:56:24

MySQL 社區經理:MySQL 8.4 InnoDB 參數默認值爲什麼要這麼改?

MySQL 8.4 LTS 版本,我們一共修改了 20 個 InnoDB 變量的默認值。 作者:Frederic Descamps,EMEA 和亞太地區的 MySQL 社區經理。於 2016 年 5 月加入 MySQL 社區團隊。擔任開源

原創 2024-05-06 23:20:21

[oeasy]python0015_鍵盤改造_將esc和capslock對調_hjkl_移動_雙手正位

  鍵盤改造 🥋   回憶上次內容 上次練習了複製粘貼 按鍵 作用 <kb

原創 2024-05-06 11:45:36