下面是用户层的方法:
1)首先你最好要有SeDebugPrivilege权限,这样你打开别的进程就会有全部权限,当然即使这样你也打不开某些进程例如杀毒软件的进程。
这可以通过AdjustTokenPrivileges函数实现
2)调用OpenProcess打开游戏进程(注意:用PROCESS_VM_WRITE权限打开)你需要进程Id,你可以通过GUI来让用户输入PID,也可以通过FindWindow及GetWindowThreadProcessId的组合来获取进程Id
3)调用WriteProcessMemory写入指定进程地址空间,前提是你已经提取到了游戏数据所在的地址
如果你有细节问题,Hi我
----------------------------------------------------
下面是基本代码(省去了错误检测和SeDebugPrivilege的打开)
DWORD dwProcessId; //假设你已经获得了它
HANDLE hProcess = OpenProcess(PROCESS_VM_WRITE |
PROCESS_VM_READ ,
FALSE, dwProcessId);
PVOID pDestination = 目标进程地址;
BYTE MyData[5] = {0x4c, 0xff, 0x64, 0x00, 0x2f};
BOOL fSuccess = WriteProcessMemory(hProcess, //写入内存的进程句柄
pDestination, //目标进程的地址
(PVOID)MyData,//你要写入数据的地址
5, //大小,按字节计
NULL);
-----------------------------------------------
以下是通过游戏窗口名获得游戏PID的代码:(以纸牌游戏为例)
HWND hwnd = FindWindow(NULL,
TEXT("纸牌")); //寻找的窗口名称
DWORD dwProcessId;
(VOID)GetWindowThreadProcessId(hwnd, &dwProcessId);
现在的操作系统都工作在保护模式下,不允许你随意修改其他进程的内存吧,等高人。
做个标记...看看高手是怎么说的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024