本篇文章主要介紹如何使用編程軟件“易語(yǔ)言”做到修改指定進(jìn)程的指定內(nèi)存地址中的字節(jié)數(shù)組數(shù)據(jù)。
字節(jié)集可以看做是較長(zhǎng)的字節(jié)數(shù)組。
1、啟動(dòng)“易語(yǔ)言”。
2、選擇“菜單欄”中的“f.程序”,再在彈出的列表中選擇“N.新建”。
3、在彈出的標(biāo)題為“新建:”的窗口中選擇“Windows窗口程序”,再點(diǎn)擊標(biāo)題為“確定(o)”的按鈕。
4、在背景為灰色的,且標(biāo)題為“”(空的文本)的窗口上鼠標(biāo)左鍵雙擊。
5、在新出現(xiàn)的頁(yè)面粘貼“API”:
.版本 2.DLL命令 _打開(kāi)當(dāng)前進(jìn)程, 整數(shù)型, "kernel32.dll", "GetCurrentProcess".DLL命令 _關(guān)閉對(duì)象, 整數(shù)型, "kernel32.dll", "CloseHandle" .參數(shù) 對(duì)象句柄, 整數(shù)型.DLL命令 _內(nèi)存寫(xiě)字節(jié)集, 整數(shù)型, "kernel32.dll", "WriteProcessMemory" .參數(shù) hProcess, 整數(shù)型 .參數(shù) pBaseAddress, 整數(shù)型 .參數(shù) lpBuffer, 字節(jié)集, 傳址 .參數(shù) nSize, 整數(shù)型 .參數(shù) lpNumberOfBytesWritten, 整數(shù)型.DLL命令 _打開(kāi)進(jìn)程, 整數(shù)型, "kernel32.dll", "OpenProcess" .參數(shù) 訪問(wèn)級(jí)別, 整數(shù)型 .參數(shù) 子進(jìn)程繼承, 整數(shù)型 .參數(shù) 進(jìn)程ID, 整數(shù)型
6、粘貼玩“API”,粘貼子程序的代碼:
.版本 2.子程序 寫(xiě)內(nèi)存字節(jié)集, 邏輯型.參數(shù) 進(jìn)程ID, 整數(shù)型.參數(shù) 地址, 整數(shù)型.參數(shù) 數(shù)據(jù), 字節(jié)集.參數(shù) 寫(xiě)入長(zhǎng)度, 整數(shù)型, 可空.局部變量 操作句柄, 整數(shù)型.局部變量 a, 整數(shù)型.如果 (進(jìn)程ID = -1) 操作句柄 = _打開(kāi)當(dāng)前進(jìn)程 ().否則 操作句柄 = _打開(kāi)進(jìn)程 (2, 0, 進(jìn)程ID).如果結(jié)束a = _內(nèi)存寫(xiě)字節(jié)集 (操作句柄, 地址, 數(shù)據(jù), 選擇 (寫(xiě)入長(zhǎng)度 = 0, 取字節(jié)集長(zhǎng)度 (數(shù)據(jù)), 寫(xiě)入長(zhǎng)度), 0)_關(guān)閉對(duì)象 (操作句柄).如果 (a = 0) 返回 (假).否則 返回 (真)
7、最后在“__啟動(dòng)窗口_創(chuàng)建完畢”的字樣下寫(xiě)代碼:
寫(xiě)內(nèi)存字節(jié)集 (, , )‘第一個(gè)為進(jìn)程PID,第二個(gè)是內(nèi)存地址,第三個(gè)是字節(jié)數(shù)組數(shù)據(jù)
總結(jié):以上就是關(guān)于易語(yǔ)言如何寫(xiě)內(nèi)存字節(jié)集的教學(xué)內(nèi)容,感謝大家的閱讀。
新聞熱點(diǎn)
疑難解答
圖片精選
