Работать с памятью запущенного процесса

@DeniCPP · Регистрация: 04.04.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте, подскажите пожалуйста, каким образом можно работать с памятью запущенного процесса? т.е. Искать определённые данные и изменять их?
Кто знает, выложите пример использования, или хотя бы подскажите в каком направлении копать, чтоб читать память процесса.

Нашел подобную тему, но для Delphi: Работа с памятью процесса

Переведите с delphi на c++ кто знает плиз, вот программа:

Delphi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
// чтение памяти процесса
Function MainReadByteIZFile(MainAddress, IDAgent:Cardinal):String;
var HandleWindow : cardinal; - хэндл процесса
    ipBase: Pointer; - адрес в памяти процесса
    IpBuf : longint; - буфер чтения
    numberRead: DWORD; - можно поставить null чотб не смущал)
begin
 HandleWindow:=OpenProcess(PROCESS_VM_READ,False,IDAgent); - как получить хэндл разберётесь сами)
 ipBase:=ptr($00BE88A8);
 ReadProcessMemory(HandleWindow, ipBase, Addr(ipbuf), 4, numberRead);
// предпоследний параметр равен 4 потому, что мне надо прочитать 4 байта
 CloseHandle(HandleWindow);
end;
 
 
 
// пишем в память процесса
Function MainWriteByteIZFile(MainAddress, IDAgent:Cardinal):String;
var HandleWindow : cardinal;
    ipBase: Pointer;
    IpBuf : longint;
    numberWrite: DWORD;
begin
 HandleWindow:=OpenProcess(PROCESS_ALL_ACCESS,False,IDAgent);
 ipBuf:=StrToInt(Form1.Edit1.Text);
 ipBase:=ptr($00BE88A8);
 WriteProcessMemory(HandleWindow, ipBase, Addr(ipbuf), 4, numberWrite);
 CloseHandle(HandleWindow);
end;

@Mecid · 07.04.2009, 00:36

ReadProcessMemory
WriteProcessMemory

@DeniCPP · 08.04.2009, 01:14 **[ТС]**

Сообщение от Mecid

ReadProcessMemory
WriteProcessMemory

Вообщем вот что удалось откопать:

CreateProcess -получаем Handl И ProcId
WaitForInputIdle -ждем, пока запуститься
SuspendThread -приостанавливаем
VirtualProtectEx -получаем доступ на запись в секцию кода
WriteProcessMemory -собственно пишем
ResumeThread -возобновляем выполнение

Запускаю процесс:

C++
1
2
3
4
5
6
7
8
9
10
11
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInfo;
ZeroMemory( &startupInfo, sizeof(STARTUPINFO) );
startupInfo.cb = sizeof(startupInfo);
 
CreateProcess(NULL, "main.exe", NULL, NULL, FALSE,
HIGH_PRIORITY_CLASS | CREATE_NEW_CONSOLE, NULL, NULL, &startupInfo, &processInfo);
 
 
CloseHandle(&processInfo.hThread);
CloseHandle(&processInfo.hProcess);

Каким образом надо ждать пока запустится? т.е. как выполнить WaitForInputIdle ?

@Mecid · 08.04.2009, 19:19

Сообщение от DeniCPP

Каким образом надо ждать пока запустится? т.е. как выполнить WaitForInputIdle ?

WaitForInputIdle Она не ждет пока запустится
The WaitForInputIdle function waits until the given process is waiting for user input with no input pending, or until the time-out interval has elapsed.

The WaitForInputIdle function only works with GUI applications. If a console application calls the function, it returns immediately, with no wait.

@DeniCPP · 09.04.2009, 12:37 **[ТС]**

Помогите мне написать эту функцию, сколько потребуется - заплачу.
Я совсем недавно начал изучать С++, и мало что пока знаю, но программа мне в короткий срок нужна.

@Skirmisher · 27.07.2009, 07:22

Delphi
1
2
ipBase:Pointer; - адрес в памяти процесса
ipBase:=ptr($00BE88A8);

Как эта строка будет выглядить на С++?
Предположительно так:

C++
1
const int ipBase=0x00Be88A8; - адрес в памяти процесса

Или не так?

@Skirmisher · 28.07.2009, 17:03

Сообщение от DeniCPP

Вообщем вот что удалось откопать:

CreateProcess -получаем Handl И ProcId
WaitForInputIdle -ждем, пока запуститься
SuspendThread -приостанавливаем
VirtualProtectEx -получаем доступ на запись в секцию кода
WriteProcessMemory -собственно пишем
ResumeThread -возобновляем выполнение

Запускаю процесс:

C++
1
2
3
4
5
6
7
8
9
10
11
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInfo;
ZeroMemory( &startupInfo, sizeof(STARTUPINFO) );
startupInfo.cb = sizeof(startupInfo);
 
CreateProcess(NULL, "main.exe", NULL, NULL, FALSE,
HIGH_PRIORITY_CLASS | CREATE_NEW_CONSOLE, NULL, NULL, &startupInfo, &processInfo);
 
 
CloseHandle(&processInfo.hThread);
CloseHandle(&processInfo.hProcess);

Каким образом надо ждать пока запустится? т.е. как выполнить WaitForInputIdle ?

Каким образом с помощью функции CreateProcess, можно получить хендл и id процесса?
Тип STARTUPINFO не является типом HANDLE, PROCESS_INFORMATION тоже непонятно, где применять.

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@Mecid 684 / 233 / 16 Регистрация: 15.10.2007 Сообщений: 1,246
	07.04.2009, 00:36
	ReadProcessMemory WriteProcessMemory 2

@DeniCPP 1 / 1 / 0 Регистрация: 04.04.2009 Сообщений: 5
	09.04.2009, 12:37 [ТС]
	Помогите мне написать эту функцию, сколько потребуется - заплачу. Я совсем недавно начал изучать С++, и мало что пока знаю, но программа мне в короткий срок нужна. 0