Чтение виртуальной памяти процесса

@Tambel · Регистрация: 10.10.2010

Студворк — интернет-сервис помощи студентам

Здравствуйте, пишу программу читающую виртуальную память какого нибудь процесса
Прочитал кучу документаций, и примеров, однако что то не клеится.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
int main()
{
 
    SIZE_T nb;
    BYTE buff[1000000];
    
    UINT adr=0x00000001;
 
 
    HWND window=FindWindow("ConsoleWindowClass","file:///c:/users/артур/documents/visual studio 2010/Projects/ConsoleApplication1/ConsoleApplication1/bin/Debug/ConsoleApplication1.EXE");
    DWORD procID;
    GetWindowThreadProcessId(window,&procID);
    HANDLE handle;
    handle =    OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION,1,(DWORD)procID);
    
    MEMORY_BASIC_INFORMATION inf;
 
    while(adr<0xFFFFFFFF)
    {
        
        ZeroMemory(&buff,sizeof(buff));
        ZeroMemory(&inf,sizeof(inf));
        VirtualQueryEx(handle,&adr,&inf,sizeof(inf));
 
        if(  inf.State==MEM_COMMIT)
        {
            ReadProcessMemory(handle,inf.BaseAddress,&buff,inf.RegionSize,&nb);
        }
        adr=adr+inf.RegionSize;
    
    }
}

Во первых временами за все время перебора блоков памяти не разу не обнаруживает, блок с

C++
1
 inf.State==MEM_COMMIT

а после перезапуска уже может и обнаружить.
Во 2 буфер в который записывается прочитанная память всегда пуста.

Пожалуйста помогите.

Добавлено через 2 часа 33 минуты
Поправил немного код, однако проблемы те же

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
#include <Windows.h>
#include <stdio.h>
int main()
{
 
    SIZE_T nb;
    BYTE buff[1000000];
    
    UINT adr=0x00000001;
    char errorStr[128];
    int error;
 
    HWND window=FindWindow("ConsoleWindowClass","file:///c:/users/артур/documents/visual studio 2010/Projects/ConsoleApplication1/ConsoleApplication1/bin/Debug/ConsoleApplication1.EXE");
    if (window==NULL)
    {
        sprintf(errorStr, "%d",GetLastError());
 
        MessageBoxA(NULL,errorStr,"FindWindow",MB_OK);
    }
    DWORD procID;
    GetWindowThreadProcessId(window,&procID);
    if (procID==NULL)
    {
        sprintf(errorStr, "%d",GetLastError());
    MessageBoxA(NULL,errorStr,"GetWindowThreadProcessId",MB_OK);
    }
    HANDLE handle;
    handle =    OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION,1,(DWORD)procID);
    if (handle==NULL)
    {
        sprintf(errorStr, "%d",GetLastError());
        MessageBoxA(NULL,errorStr,"OpenProcess",MB_OK);
    }
    MEMORY_BASIC_INFORMATION inf;
 
    while(adr<0xFFFFFFFF)
    {
        
        ZeroMemory(&buff,sizeof(buff));
        ZeroMemory(&inf,sizeof(inf));
        if(VirtualQueryEx(handle,&adr,&inf,sizeof(inf))==0)
        {
            sprintf(errorStr, "%d",GetLastError());
        MessageBoxA(NULL,errorStr,"VirtualQueryEx",MB_OK);
        }
 
        if(  inf.State==MEM_COMMIT)
        {
           if ( ReadProcessMemory(handle,inf.BaseAddress,&buff,inf.RegionSize,&nb)==0)
           {
               sprintf(errorStr, "%d",GetLastError());
             MessageBoxA(NULL,errorStr,"ReadProcessMemory",MB_OK);
           }
 
        }
        adr=adr+inf.RegionSize;
    
    }
}

Убежденный · 24.11.2013, 00:43

Строка 41:

C++
1
if(VirtualQueryEx(handle, &adr,&inf,sizeof(inf))==0)

Попробуйте вместо "&adr" писать "adr":

C++
1
if(VirtualQueryEx(handle, adr,&inf,sizeof(inf))==0)

@Tambel · 25.11.2013, 08:53 **[ТС]**

Сообщение от Убежденный

Строка 41:

C++
1
if(VirtualQueryEx(handle, &adr,&inf,sizeof(inf))==0)

Попробуйте вместо "&adr" писать "adr":

C++
1
if(VirtualQueryEx(handle, adr,&inf,sizeof(inf))==0)

Точно, Спасибо)

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .