Чтение значения из памяти процесса на Windows 7

@Dim1One · Регистрация: 30.04.2011

Студворк — интернет-сервис помощи студентам

Читаю значение на XP:

VB.NET
1
2
3
4
5
6
7
8
9
10
11
12
    Private Declare Function ReadProcessMemory Lib "kernel32" ( _
        ByVal hProcess As Integer, _
        ByVal lpBaseAddress As Integer, _
        ByRef lpBuffer As Integer, _
        ByVal nSize As Byte, _
        ByRef lpNumberOfBytesWritten As Integer _
    ) As Integer
    Function ReadVarMem(ByVal adress As Integer) As Integer
            Dim buff As Single
            ReadProcessMemory(proc(0).Handle, CType(adress, IntPtr), buff, 4, 0)
            Return buff
    End Function

все работает. Если читать значение на Windows 7 этими функциями, то ReadProcessMemory всегда возращает ошибку(т.е 0), хотя реально значение не равно 0. Пробовал менять proc(0).Handle на proc(0).Handle.ToInt64/ToInt32 - это ни чего не меняет.
Значит на Windows 7 читать значения из памяти нужно как-то по другому? Как?

@NickoTin · 24.02.2012, 22:16

Dim1One, самая главная ошибка у Вас - это неверный прототип функции.

VB.NET
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Imports System.Runtime.InteropServices
 
Public Class Form1
    <DllImport("kernel32.dll", SetLastError:=True)> _
    Private Shared Function ReadProcessMemory( _
        ByVal hProcess As IntPtr, _
        ByVal lpBaseAddress As IntPtr, _
        ByRef lpBuffer As Integer, _
        ByVal nSize As UIntPtr, _
        ByRef lpNumberOfBytesWritten As UIntPtr _
    ) As <MarshalAs(UnmanagedType.Bool)> Boolean
    End Function
 
    ''' <param name="hProcess">Дескриптор процесса.</param>
    ''' <param name="lpBaseAddress">Адрес для чтения.</param>
    ''' <param name="pValue">Буфер для чтения.</param>
    Private Function ReadInt32ProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByRef pValue As Integer) As Boolean
        Return ReadProcessMemory(hProcess, lpBaseAddress, pValue, 4, UIntPtr.Zero)
    End Function
 
    Private Sub Button1_Click(sender As System.Object, e As System.EventArgs) Handles Button1.Click
        Dim ptr As IntPtr = &H309C6C1 'Какой-то адрес в калькуляторе
 
        Dim value As Integer
        If Not ReadInt32ProcessMemory(Process.GetProcessesByName("calc")(0).Handle, ptr, value) Then
            MessageBox.Show("Error " & Marshal.GetLastWin32Error())
        Else
            MessageBox.Show(value)
        End If
    End Sub
End Class

@Serega_96 · 25.02.2012, 01:50

SSTREGG,

Сообщение от SSTREGG

Dim ptr As IntPtr = &H309C6C1 'Какой-то адрес в калькуляторе

Как можно узнать эти адреса у процесса?

@NickoTin · 25.02.2012, 01:58

Serega_96, "эти" это какие? Я брал первое что пришло мне в голову из доступного по умолчанию диапазона (АП процесса).

@Serega_96 · 25.02.2012, 02:01

Ну вот например найти адрес в который пишеться ответ вычислений калькулятора

@NickoTin · 25.02.2012, 02:02

Serega_96, дизассемблер/отладчик в руки и вперед... ну еще можно дампы поснимать...

з.ы. Ваши вопросы не относятся к вопросу ТС, да и к VB.NET тоже, лучше создайте отдельную тему.

@Serega_96 · 25.02.2012, 02:05

Извините но я не бум-бум как этими Дизассемблерами пользоваться посоветуйте хоть какой качать? и если можно как пользоваться

@NickoTin · 25.02.2012, 02:08

Сообщение от Serega_96

Извините но я не бум-бум как этими Дизассемблерами пользоваться посоветуйте хоть какой качать?

OllyDbg, IDA...

Сообщение от Serega_96

если можно как пользоваться

Тут одним сообщением не обойдешься, поищите в гугле информацию - будет намного информативней.

@Serega_96 · 25.02.2012, 02:10

Спасибо буду штурмовать гугл в поисках

@Dim1One · 25.02.2012, 14:57 **[ТС]**

SSTREGG, спасибо, так работает везде.

Не по теме:

Serega_96, я в АртМани ищу нужный себе адрес:)

@Serega_96 · 25.02.2012, 16:24

Dim1One, Спасибо с помощью АртМани нашел в калькуляторе адрес с ответом!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@NickoTin Почетный модератор 8728 / 3680 / 404 Регистрация: 14.06.2010 Сообщений: 4,513 Записей в блоге: 9
	25.02.2012, 01:58
	Serega_96, "эти" это какие? Я брал первое что пришло мне в голову из доступного по умолчанию диапазона (АП процесса). 0

@Serega_96 24 / 24 / 3 Регистрация: 22.11.2011 Сообщений: 290
	25.02.2012, 02:01
	Ну вот например найти адрес в который пишеться ответ вычислений калькулятора 0

@NickoTin Почетный модератор 8728 / 3680 / 404 Регистрация: 14.06.2010 Сообщений: 4,513 Записей в блоге: 9
	25.02.2012, 02:02
	Serega_96, дизассемблер/отладчик в руки и вперед... ну еще можно дампы поснимать... з.ы. Ваши вопросы не относятся к вопросу ТС, да и к VB.NET тоже, лучше создайте отдельную тему. 1

@Serega_96 24 / 24 / 3 Регистрация: 22.11.2011 Сообщений: 290
	25.02.2012, 02:05
	Извините но я не бум-бум как этими Дизассемблерами пользоваться посоветуйте хоть какой качать? и если можно как пользоваться 0

@Serega_96 24 / 24 / 3 Регистрация: 22.11.2011 Сообщений: 290
	25.02.2012, 02:10
	Спасибо буду штурмовать гугл в поисках 0

@Dim1One 44 / 44 / 4 Регистрация: 30.04.2011 Сообщений: 283
	25.02.2012, 14:57 [ТС]
	SSTREGG, спасибо, так работает везде. Не по теме: Serega_96, я в АртМани ищу нужный себе адрес:) 1

@Serega_96 24 / 24 / 3 Регистрация: 22.11.2011 Сообщений: 290
	25.02.2012, 16:24
	Dim1One, Спасибо с помощью АртМани нашел в калькуляторе адрес с ответом! 0