[原始碼和文件分享]根據程序PID讀寫指定程序的記憶體資料
背景
如果對外掛有了解的同學,應該知道,修改程序記憶體應該是外掛入門學習的必修技術點。當然,不單單是外掛程式會修改程序記憶體資料,還有很多安全類軟體也都會有修改程序記憶體資料的功能,方便分析人員進行分析。
而且,Windows也提供了相應的程序記憶體讀寫的API函式 ReadProcessMemory 和 WriteProcessMemory,我們實現的程式,正是基於這兩個函式實現的。
現在,本文就對這個功能的實現過程進行整理,形成文件,分享給大家。
參考文件和完整的文件和原始碼下載地址:
https://www.write-bug.com/article/1769.html
相關推薦
[原始碼和文件分享]根據程序PID讀寫指定程序的記憶體資料
背景 如果對外掛有了解的同學,應該知道,修改程序記憶體應該是外掛入門學習的必修技術點。當然,不單單是外掛程式會修改程序記憶體資料,還有很多安全類軟體也都會有修改程序記憶體資料的功能,方便分析人員進行分析。 而且,Windows也提供了相應的程序記憶體讀寫的API函式 ReadProcessM
[原始碼和文件分享]根據PE檔案格式從匯入表中獲取載入的DLL並遍歷匯入函式名稱和地址
背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3
[原始碼和文件分享]根據PE檔案格式從匯出表中獲取指定匯出函式的地址
背景 瞭解 PE 檔案格式,對於做一些資料分析都是比較重要的基礎。在 PE 檔案格式中,理解匯入表以及匯出表的工作原理,又是重中之重。理解了 PE 格式的匯入表,就可以修改 PE 格式進行 DLL 注入,也可以修改匯入表實現 API HOOK 等。理解了 PE 格式的匯出表,可以不需要 WIN3
[原始碼和文件分享]使用原始套接字Raw Socket實現資料包嗅探
背景 網路上隨時都流通了大量的資料包,我們要想實現抓包並分析,實現思路思路大概是:在合適的時候捕獲資料包,儲存到緩衝區,作為備用;然後,按照一定的結構和格式去讀取緩衝區的內容。由於各種公開的網路協議是已知的,所以對於資料包的分析就比較簡單。 通常我們都是使用類似WireShark的抓包軟體嗅
[原始碼和文件分享]程式設計實現對硬碟全盤資料進行讀寫資料擦除
背景 在 XP 系統下下,我們可以直接呼叫 WirteFile 函式對磁碟寫入資料,但到了 Windows 7 以及 Windows 7 版本以上的系統,就已經開始變得不那麼簡單了。 在 Windows 7 及以上版本中,對檔案系統和儲存堆疊進行的更改,限制對磁碟和卷的直接訪問,但是,在以下
[原始碼和文件分享]程式設計實現根據NTFS檔案系統定位檔案在磁碟上的偏移地址
背景 之前在上一篇博文中 “NTFS檔案系統介紹及檔案定位” 介紹過 NTFS 的基礎概念和常用格式介紹,同時還詳細給出了使用 NTFS 定位磁碟檔案的例子。現在,這篇文章講解的就是,程式設計實現 NTFS 檔案定位。也就是把之前手動定位全部改成程式設計實現,輸入一個檔案路徑,就可以得到檔案的大
[原始碼和文件分享] 仿QQ和飛秋並支援語音視訊白板螢幕共享的即時聊天軟體
功能需求分析 使用者端的基本聊天資訊傳送,這些基本聊天資訊包括文字和圖片。文字和圖片聊天是聊天軟體最基礎的功能。使用者通過輸入IP來查詢使用者,並申請加為好友,在對方同意加為好友後,線上使用者列表就會更新使用者,把加入的使用者新增到使用者列表中。這樣,兩個使用者之前就可以實現通訊了。在資訊
[原始碼和文件分享]基於Python的Pygame庫實現的仿微信遊戲中的飛機大戰小遊戲
不知大家是否還記得當時微信上風靡一時的打飛機小遊戲,通過控制我方飛機的上下左右移動,發射子彈來擊毀敵機,增加得分。這是一款簡單操作易上手又很有趣味性的遊戲,我使用python作為基本語言,利用pygame仿照微信版本完成了這款低配版飛機大戰遊戲。 我方飛機會按時的不斷髮射子彈,玩家通過上下左右的方向鍵來躲避
[原始碼和文件分享]基於WIN32彙編實現的仿Windows計算器
使用Win32程式設計設計一個功能及介面風格類似於Windows計算器的計算器程式,只要求實現標準型計算器。 主要實現的功能:包含基本的四則運算、倒數運算、平方根運算。並支援儲存區的儲存、清除、調出、累加等功能。 關鍵詞:win32,Windows計算器,彙編,四則運算,倒數運算,平方根運算
[原始碼和文件分享]深度學習演算法實驗平臺網站的設計與實現
本文課題構建一個深度學習演算法實驗平臺,是為頸動脈醫療影象深度學習識別斑塊提供服務的。製作一個整合的深度學習工具包,頸動脈醫療影象的深度學習程式碼都可以在本平臺上執行,平臺基於TensorFlow、Caffe、CNTK、Keras、Theano等多種深度學習框架並可以部署在同一硬體環境,因此可以測試
[原始碼和文件分享]基於C++的資料庫可擴容雜湊
一、專案介紹 主要涉及可擴充套件雜湊在資料庫中的應用。 讀入由 tpc-h 生成的 lineitem.tbl,以 L_ORDERKEY 屬性作為鍵值將記錄放入合適的雜湊桶內。讀入測試檔案 testinput.in 內的資料,資料中包含多個需要查詢的鍵值。將通過鍵值查詢得到的所有記錄都輸出到
[原始碼和文件分享]基於Newban的Nancyj字型Email簽名工具
一 需求分析 Newban是一個輸出mail簽名的工具,能夠在終端將字元進行“圖形化”輸出。本程式就是用所給字型檔案,在螢幕上輸出該字型的簽名,並要求實現如下功能: 能設定輸出寬度 能設定輸出對齊方式,可以設定左對齊、居中對齊、右對齊 能指定字型 基本要
[原始碼和文件分享]基於C語言實現的流星雨模擬課程設計
一、課程設計內容及要求 程式模擬一組流星飛向地面的情景。地面用多行#來表示,流星用大寫字母不表示。程式產生一組流星(比如10個),從螢幕頂部下降飛向地面。一組流星中,每個流星的字元顏色是隨機的,下降的位置是隨機的,下降的速度也是隨機的。一個流星下落只能去掉一個#號,當最後一行地面有#被去掉時,程
[原始碼和文件分享]基於C++的圖書管理系統
一、需求分析 圖書管理系統功能如下: 新增書籍 刪除書籍:當系統中存在此書時,刪除該書籍,否則提示使用者刪除失敗 借閱書籍:當系統中存在此書且未被借閱時,將書的狀態設定為“借出”,否則提示使用者借閱失敗 歸還書籍:當系統中存在未歸換的該書時,將書的狀態設
[原始碼和文件分享]基於C++的多項式計算器
一、 實驗環境 1.1 程式語言和開發工具 語言採用ANSI C++(C++11) 開發工具:vim,g++,git,Visual Stdio(用於生成exe檔案) 1.2 編碼規範 編碼規範中所有沒有涉及到的內容,參見googlestyle C++
[原始碼和文件分享]基於C++的學生選課管理系統的設計與實現
一 需求分析 系統新增課程:將一門課程加入到系統資料中。課程提交重複時給出提示資訊 系統刪除課程:以課程編號為索引刪除課程。系統無此課程時給出提示 課程新增學生:把學生的姓名、學號等資訊加入到課程中。學號重複時給出提示資訊 課程刪除學生:以學號為索引從課程中
[原始碼和文件分享]基於C++的物資管理系統的設計與實現
一 需求分析 程式需實現以下功能: 新物資資訊錄入(編號、名稱、庫存) 查詢已錄入的所有物資資訊(編號或名稱為索引) 新增物資資訊(編號或名稱為索引) 領物資並生成領料單(編號或名稱為索引) 瀏覽領料單或物資庫存清單 物資資訊儲存,建
[原始碼和文件分享]基於C++的庫存管理系統設計與實現
一 需求分析 1.1 總體要求 運用面向物件程式設計知識,利用C++語言設計和實現一個“庫存管理系統設計”,主要完成對商品的銷售、統計和簡單管理。在實現過程中,需利用面向物件程式設計理論的基礎知識,充分體現出C++語言關於類、繼承和封裝等核心概念,每一個類應包含資料成員和成員函式。 1.
[原始碼和文件分享]基於C++的平面形狀編輯器的設計與實現
一 需求分析 參考如下給出的類層次關係,實現一個平面上的形狀編輯程式序。要求如下: 按照下面類圖給出的層次關係來定義類 所有形狀支援無引數構造,有引數構造,拷貝構造,析構 所有形狀支援平移操作,需要過載 operator+ 所有形狀(除去無意義的)
[原始碼和文件分享]基於C++的民航訂票系統的設計與實現
一、需求分析 設計一個民航管理系統,使更廣大的使用者群體可以藉助這個平臺訂飛機票。 C++作為一個面向物件的語言,利用多型性和封裝性可以更好地表達出這些功能,相比 JAVA 等語言,C++具STL,可以表達更強的封裝性。 二、程式的主要功能 登入和註冊使用者,管理員的登入