Адрес процесса в памяти

@александр13 · Регистрация: 30.08.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Написал мини-программу которая в окно аутпут выводит список всех процессов, но мне необходимо
узнать адресс процессов для дальнейшего дезасемблирования и внесения изменении. Как записывать данные в память понятно, это делается с помощью WriteProcessMemory, а вот как узнать адресс процесса для этого, я хотел у вас спросить...

// proc2.cpp : Defines the entry point for the console application.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#include "stdafx.h"
#include <stdio.h>
#include <string.h>
#include <windows.h>
#include <tlhelp32.h>
 
int _tmain(int argc, _TCHAR* argv[])
{
 
HANDLE hS = NULL;
PROCESSENTRY32 pr;
hS = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
pr.dwSize=sizeof(PROCESSENTRY32);
Process32First(hS,&pr);
 
RETAILMSG(1, (TEXT("Start scan...\n")));
 
for(int i=0;i<14;i++)
{
    RETAILMSG(1,(pr.szExeFile));
    RETAILMSG(1, (TEXT("   \n")));
    Process32Next(hS,&pr);
}
RETAILMSG(1, (TEXT("Scan comleted...\n")));
CloseHandle(hS);
return 0;
}

@CheshireCat · 21.09.2009, 22:16

Читать: Джеффри Рихтер, "Windows для профессионалов", все очень-очень подробно описано. Электронная версия книги есть в Сети.
Как учит дедушка Рихтер, для подавляющего большинства процессов базовый адрес равен 0x00400000.

@novi4ok · 21.09.2009, 22:50

что значит "адрес процесса"? у каждого процесса - свое адресное пространство (4 Гб кажется)

@александр13 · 22.09.2009, 00:38 **[ТС]**

спасибо, книжка и правда очень хорошая.
Процессы я имел в виду в WM 5.0, приложение под него пишу

@XuTPbIu_MuHTAu · 22.09.2009, 15:18

Сообщение от александр13

спасибо, книжка и правда очень хорошая.
Процессы я имел в виду в WM 5.0, приложение под него пишу

WinAPI вполне актуален под WM5.0 (с некоторым исключениями,конечно.Только один из хуков работает,к примеру). WriteProcessMemory никак не просит адрес процесса.Она спрашивает адрес в адресном пространстве процесса,куда писать

@александр13 · 29.09.2009, 22:48 **[ТС]**

спасибо! более-менее разобрался, но возник еще 1 вопрос: Большинство значений имеет тип DWORD. Насколько я знаю оно состоит из 2 частей loword и hiword, что бы их получить есть специальные апи функции. А как получить само значение переменной типа DWORD из этих двух, например ID процесса: proc.th32ProcessID

@Patch · 30.09.2009, 04:43

loword и hiword - это всего лишь макросы, разбивающие 4-х байтную переменную на две двухбайтных.
в современной реализации, DWORD можно считать равным unsigned int.
А ID процесса - он и есть ID процесса. Его никак ни из чего получать не надо.
Вот как тебе API передала значение - так его и используешь.
Например:

C++
1
2
DWORD pID = GetProcID("winmine.exe");
HANDLE hpr = OpenProcess(PROCESS_VM_READ||PROCESS_VM_OPERATION||PROCESS_VM_WRITE,fa lse,pID);

@Nexi99 · 10.12.2021, 02:55

Сообщение от CheshireCat

для подавляющего большинства процессов базовый адрес равен 0x00400000

а точно узнать базовый адрес вызывающего процесса как?

Добавлено через 4 минуты
Вот походу GetModuleInformation

Новые блоги и статьи Все статьи Все блоги /
Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .
Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	21.09.2009, 22:16
	Читать: Джеффри Рихтер, "Windows для профессионалов", все очень-очень подробно описано. Электронная версия книги есть в Сети. Как учит дедушка Рихтер, для подавляющего большинства процессов базовый адрес равен 0x00400000. 0

@novi4ok 556 / 510 / 25 Регистрация: 23.07.2009 Сообщений: 2,359 Записей в блоге: 1
	21.09.2009, 22:50
	что значит "адрес процесса"? у каждого процесса - свое адресное пространство (4 Гб кажется) 0

@александр13 0 / 0 / 0 Регистрация: 30.08.2009 Сообщений: 20
	22.09.2009, 00:38 [ТС]
	спасибо, книжка и правда очень хорошая. Процессы я имел в виду в WM 5.0, приложение под него пишу 0

@александр13 0 / 0 / 0 Регистрация: 30.08.2009 Сообщений: 20
	29.09.2009, 22:48 [ТС]
	спасибо! более-менее разобрался, но возник еще 1 вопрос: Большинство значений имеет тип DWORD. Насколько я знаю оно состоит из 2 частей loword и hiword, что бы их получить есть специальные апи функции. А как получить само значение переменной типа DWORD из этих двух, например ID процесса: proc.th32ProcessID 0