Архив форумов ЦИТФорума

Alexis101 · Гость

Задача заключается в обращении (чтении, записи) к памяти любого запущенного в системе (Win) процесса. Если знаете где можно об этом прочетать, оставьте ссылку. Заранее спасибо.

яяя · Гость

Alexis101 · Гость

Спасибо за ответ. Буду искать. Но надеюсь, что Вы, обращаясь к врачу, юристу (например) со своей проблемой, получите более внятный результат Smile

Alexy · Зарегистрирован: 22.10.2003 Сообщения: 48

Если речь идёт о каком-то известном процессе,
то потребуется его HANDLE и пара API функций:
ReadProcessMemory, WriteProcessMemory.
Ограничения: нужно иметь права чтения/записи
в процесс, код исполняющийся в user-mode не может
писать в область памяти зарезервированную для OS.
(user-mode - обычный код обычной аппликации.
или user-mode: CS & 0x3 == 0x3,kernel-mode: CS & 0x3 == 0)

На сайте www.microsoft.com есть MSDN On Line,
там можно найти описания всех нужных ф-й,
в том числе как получить права чтения/записи

Если речь идёт о том, что нужно найти и изменить/посмотреть
неизвестный процесс, то это посложнее.
Есть полудокументированная библиотека psapi.dll
Вот имена ф-ций, так как они описаны в
таблице экспорта библиотеки:

const char* psAPI_Names[] = {
"EmptyWorkingSet", "EnumDeviceDrivers", "EnumPageFilesA",
"E.. "GetDeviceDriverBaseNameW", "GetDeviceDriverFileNameA",
"GetDeviceD.. ф-й и многие используемые структуры
неописаны в header-ах.

Удачи.

Alexy · Зарегистрирован: 22.10.2003 Сообщения: 48

/*
Names from exports table of psapi.dll

"EmptyWorkingSet",
"EnumDeviceDrivers",
"EnumPageFilesA..

Alexy · Зарегистрирован: 22.10.2003 Сообщения: 48

Ok, имена ф-й можно посмотреть в самой библиотеке. Если будут затруднения - сообщите
куда их сбросить.
GetProcAddress нужно давать точное имя из
таблицы экспортов, поскольку прототипы ф-й
этой библиотеки не описаны в header-ах

яяя · Гость

	Список форумов Архив форумов ЦИТФорума -> Программирование	Часовой пояс: GMT + 3
Страница 1 из 1