Работать с памятью запущенного процесса

@DeniCPP · Регистрация: 04.04.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте, подскажите пожалуйста, каким образом можно работать с памятью запущенного процесса? т.е. Искать определённые данные и изменять их?
Кто знает, выложите пример использования, или хотя бы подскажите в каком направлении копать, чтоб читать память процесса.

Нашел подобную тему, но для Delphi: Работа с памятью процесса

Переведите с delphi на c++ кто знает плиз, вот программа:

Delphi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
// чтение памяти процесса
Function MainReadByteIZFile(MainAddress, IDAgent:Cardinal):String;
var HandleWindow : cardinal; - хэндл процесса
    ipBase: Pointer; - адрес в памяти процесса
    IpBuf : longint; - буфер чтения
    numberRead: DWORD; - можно поставить null чотб не смущал)
begin
 HandleWindow:=OpenProcess(PROCESS_VM_READ,False,IDAgent); - как получить хэндл разберётесь сами)
 ipBase:=ptr($00BE88A8);
 ReadProcessMemory(HandleWindow, ipBase, Addr(ipbuf), 4, numberRead);
// предпоследний параметр равен 4 потому, что мне надо прочитать 4 байта
 CloseHandle(HandleWindow);
end;
 
 
 
// пишем в память процесса
Function MainWriteByteIZFile(MainAddress, IDAgent:Cardinal):String;
var HandleWindow : cardinal;
    ipBase: Pointer;
    IpBuf : longint;
    numberWrite: DWORD;
begin
 HandleWindow:=OpenProcess(PROCESS_ALL_ACCESS,False,IDAgent);
 ipBuf:=StrToInt(Form1.Edit1.Text);
 ipBase:=ptr($00BE88A8);
 WriteProcessMemory(HandleWindow, ipBase, Addr(ipbuf), 4, numberWrite);
 CloseHandle(HandleWindow);
end;

@Mecid · 07.04.2009, 00:36

ReadProcessMemory
WriteProcessMemory

@DeniCPP · 08.04.2009, 01:14 **[ТС]**

Сообщение от Mecid

ReadProcessMemory
WriteProcessMemory

Вообщем вот что удалось откопать:

CreateProcess -получаем Handl И ProcId
WaitForInputIdle -ждем, пока запуститься
SuspendThread -приостанавливаем
VirtualProtectEx -получаем доступ на запись в секцию кода
WriteProcessMemory -собственно пишем
ResumeThread -возобновляем выполнение

Запускаю процесс:

C++
1
2
3
4
5
6
7
8
9
10
11
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInfo;
ZeroMemory( &startupInfo, sizeof(STARTUPINFO) );
startupInfo.cb = sizeof(startupInfo);
 
CreateProcess(NULL, "main.exe", NULL, NULL, FALSE,
HIGH_PRIORITY_CLASS | CREATE_NEW_CONSOLE, NULL, NULL, &startupInfo, &processInfo);
 
 
CloseHandle(&processInfo.hThread);
CloseHandle(&processInfo.hProcess);

Каким образом надо ждать пока запустится? т.е. как выполнить WaitForInputIdle ?

@Mecid · 08.04.2009, 19:19

Сообщение от DeniCPP

Каким образом надо ждать пока запустится? т.е. как выполнить WaitForInputIdle ?

WaitForInputIdle Она не ждет пока запустится
The WaitForInputIdle function waits until the given process is waiting for user input with no input pending, or until the time-out interval has elapsed.

The WaitForInputIdle function only works with GUI applications. If a console application calls the function, it returns immediately, with no wait.

@DeniCPP · 09.04.2009, 12:37 **[ТС]**

Помогите мне написать эту функцию, сколько потребуется - заплачу.
Я совсем недавно начал изучать С++, и мало что пока знаю, но программа мне в короткий срок нужна.

@Skirmisher · 27.07.2009, 07:22

Delphi
1
2
ipBase:Pointer; - адрес в памяти процесса
ipBase:=ptr($00BE88A8);

Как эта строка будет выглядить на С++?
Предположительно так:

C++
1
const int ipBase=0x00Be88A8; - адрес в памяти процесса

Или не так?

@Skirmisher · 28.07.2009, 17:03

Сообщение от DeniCPP

Вообщем вот что удалось откопать:

CreateProcess -получаем Handl И ProcId
WaitForInputIdle -ждем, пока запуститься
SuspendThread -приостанавливаем
VirtualProtectEx -получаем доступ на запись в секцию кода
WriteProcessMemory -собственно пишем
ResumeThread -возобновляем выполнение

Запускаю процесс:

C++
1
2
3
4
5
6
7
8
9
10
11
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInfo;
ZeroMemory( &startupInfo, sizeof(STARTUPINFO) );
startupInfo.cb = sizeof(startupInfo);
 
CreateProcess(NULL, "main.exe", NULL, NULL, FALSE,
HIGH_PRIORITY_CLASS | CREATE_NEW_CONSOLE, NULL, NULL, &startupInfo, &processInfo);
 
 
CloseHandle(&processInfo.hThread);
CloseHandle(&processInfo.hProcess);

Каким образом надо ждать пока запустится? т.е. как выполнить WaitForInputIdle ?

Каким образом с помощью функции CreateProcess, можно получить хендл и id процесса?
Тип STARTUPINFO не является типом HANDLE, PROCESS_INFORMATION тоже непонятно, где применять.

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение Это мой обзор планшета X220 с точки зрения школьника. Недавно я решила попытаться уменьшить свой. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@Mecid 683 / 232 / 16 Регистрация: 15.10.2007 Сообщений: 1,246
	07.04.2009, 00:36
	ReadProcessMemory WriteProcessMemory 2

@DeniCPP 1 / 1 / 0 Регистрация: 04.04.2009 Сообщений: 5
	09.04.2009, 12:37 [ТС]
	Помогите мне написать эту функцию, сколько потребуется - заплачу. Я совсем недавно начал изучать С++, и мало что пока знаю, но программа мне в короткий срок нужна. 0