Адрес процесса в памяти

@александр13 · Регистрация: 30.08.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Написал мини-программу которая в окно аутпут выводит список всех процессов, но мне необходимо
узнать адресс процессов для дальнейшего дезасемблирования и внесения изменении. Как записывать данные в память понятно, это делается с помощью WriteProcessMemory, а вот как узнать адресс процесса для этого, я хотел у вас спросить...

// proc2.cpp : Defines the entry point for the console application.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#include "stdafx.h"
#include <stdio.h>
#include <string.h>
#include <windows.h>
#include <tlhelp32.h>
 
int _tmain(int argc, _TCHAR* argv[])
{
 
HANDLE hS = NULL;
PROCESSENTRY32 pr;
hS = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
pr.dwSize=sizeof(PROCESSENTRY32);
Process32First(hS,&pr);
 
RETAILMSG(1, (TEXT("Start scan...\n")));
 
for(int i=0;i<14;i++)
{
    RETAILMSG(1,(pr.szExeFile));
    RETAILMSG(1, (TEXT("   \n")));
    Process32Next(hS,&pr);
}
RETAILMSG(1, (TEXT("Scan comleted...\n")));
CloseHandle(hS);
return 0;
}

@CheshireCat · 21.09.2009, 22:16

Читать: Джеффри Рихтер, "Windows для профессионалов", все очень-очень подробно описано. Электронная версия книги есть в Сети.
Как учит дедушка Рихтер, для подавляющего большинства процессов базовый адрес равен 0x00400000.

@novi4ok · 21.09.2009, 22:50

что значит "адрес процесса"? у каждого процесса - свое адресное пространство (4 Гб кажется)

@александр13 · 22.09.2009, 00:38 **[ТС]**

спасибо, книжка и правда очень хорошая.
Процессы я имел в виду в WM 5.0, приложение под него пишу

@XuTPbIu_MuHTAu · 22.09.2009, 15:18

Сообщение от александр13

спасибо, книжка и правда очень хорошая.
Процессы я имел в виду в WM 5.0, приложение под него пишу

WinAPI вполне актуален под WM5.0 (с некоторым исключениями,конечно.Только один из хуков работает,к примеру). WriteProcessMemory никак не просит адрес процесса.Она спрашивает адрес в адресном пространстве процесса,куда писать

@александр13 · 29.09.2009, 22:48 **[ТС]**

спасибо! более-менее разобрался, но возник еще 1 вопрос: Большинство значений имеет тип DWORD. Насколько я знаю оно состоит из 2 частей loword и hiword, что бы их получить есть специальные апи функции. А как получить само значение переменной типа DWORD из этих двух, например ID процесса: proc.th32ProcessID

@Patch · 30.09.2009, 04:43

loword и hiword - это всего лишь макросы, разбивающие 4-х байтную переменную на две двухбайтных.
в современной реализации, DWORD можно считать равным unsigned int.
А ID процесса - он и есть ID процесса. Его никак ни из чего получать не надо.
Вот как тебе API передала значение - так его и используешь.
Например:

C++
1
2
DWORD pID = GetProcID("winmine.exe");
HANDLE hpr = OpenProcess(PROCESS_VM_READ||PROCESS_VM_OPERATION||PROCESS_VM_WRITE,fa lse,pID);

@Nexi99 · 10.12.2021, 02:55

Сообщение от CheshireCat

для подавляющего большинства процессов базовый адрес равен 0x00400000

а точно узнать базовый адрес вызывающего процесса как?

Добавлено через 4 минуты
Вот походу GetModuleInformation

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	21.09.2009, 22:16
	Читать: Джеффри Рихтер, "Windows для профессионалов", все очень-очень подробно описано. Электронная версия книги есть в Сети. Как учит дедушка Рихтер, для подавляющего большинства процессов базовый адрес равен 0x00400000. 0

@novi4ok 556 / 510 / 25 Регистрация: 23.07.2009 Сообщений: 2,359 Записей в блоге: 1
	21.09.2009, 22:50
	что значит "адрес процесса"? у каждого процесса - свое адресное пространство (4 Гб кажется) 0

@александр13 0 / 0 / 0 Регистрация: 30.08.2009 Сообщений: 20
	22.09.2009, 00:38 [ТС]
	спасибо, книжка и правда очень хорошая. Процессы я имел в виду в WM 5.0, приложение под него пишу 0

@александр13 0 / 0 / 0 Регистрация: 30.08.2009 Сообщений: 20
	29.09.2009, 22:48 [ТС]
	спасибо! более-менее разобрался, но возник еще 1 вопрос: Большинство значений имеет тип DWORD. Насколько я знаю оно состоит из 2 частей loword и hiword, что бы их получить есть специальные апи функции. А как получить само значение переменной типа DWORD из этих двух, например ID процесса: proc.th32ProcessID 0