关于 什么打开进程 提高权限 获取线程句柄 写内存 读内存的 知识

y290176346

你好 大牛，很崇拜你，请问一下 @ryxcaixia  有哪本书介绍，能告诉我吗 谢谢 @ryxcaixia

小甲鱼

帮你 @ryxcaixia

y290176346

小甲鱼 发表于 2016-1-16 14:10
帮你 @ryxcaixia

@ryxcaixia @ryxcaixia   我@出来怎么没有下划线 ，我@的好用吗？
是不是我out了

flowerboya

希望多分享下

ryxcaixia

我目测你说的这些都是win32平台上的
打开进程 获取句柄 提高权限 读写内存 少年 打算搞WG么?
如果一定要推荐书 肯定是win32核心编程 这个书上 在看不到windows核心源码的情况下
最大可能的剖析了很多核心的东西
直接看后面的关于内存和动态库 hook等的内容就行了
不过 这些都需要你对内存有一定的理解 和 win32平台上一些高级API的使用

ryxcaixia

少年 我想说 一步一步来把 先打好基础 再弄其他的

辅助初学者

有相同的目的。。。。。。。

freeparty

从基础开始吧

AbelIvan6

看<<windows核心编程>>

fishc1008

学习学习学习

flac

AdjustTokenPrivileges ，打开调试权限，就可以打开别的进程做操作了，但是要管理员权限

宫志强

这是我写的一个游戏的WG读写类，包含了一些基本的读写内存，申请内存的方法，希望可以帮到你！
这是MemoryRW.h文件

1. #pragma once
   
2. #include <Windows.h>
   
3. #include <iostream>
   
4. #include <qvector.h>
   
5. #include<math.h>
   
6. #include<stdio.h>
   
7. #include <stdarg.h>
   
8. #define BIT(num, n, m)  ((num & (m << n * 4)) > 0)
   
9. 
   
10. class MemoryRW
    
11. {
    
12. public:
    
13.         MemoryRW(DWORD ProcessID, QString ProcessName);
    
14.         ~MemoryRW();
    
15.         bool read(int address, LPVOID temp, int count);
    
16.         bool write(int address, LPVOID temp, int count);
    
17. 
    
18.         int readInt(int address);
    
19.         bool writeInt(int address, int temp);
    
20. 
    
21.         float readDecimal(int address);
    
22.         bool writeDecimal(int address, float value);
    
23. 
    
24.         void readWchar(int address, LPVOID temp, int count);
    
25. 
    
26.         void callFunc(LPVOID mFunc, DWORD mFuncSize, LPVOID Param, DWORD ParamSize);
    
27.         LPVOID applyMemory(int count, DWORD protect = PAGE_EXECUTE_READWRITE, DWORD type = MEM_COMMIT);
    
28.         bool freeMemory(LPVOID address, DWORD Size = 0, DWORD type = MEM_RELEASE);
    
29. 
    
30.         std::vector<int> SearchConditioncode(std::vector<byte> Conditioncode);
    
31. private:
    
32.         HWND hWindows = NULL;
    
33.         HANDLE hProcess = NULL;
    
34.         DWORD ThreadID = NULL;
    
35.         DWORD ProcessID = NULL;
    
36.         unsigned long SearchBegin = 0x400000;
    
37.         unsigned long SearchEnd = 0x7ffeffff;
    
38. };
    

复制代码

这是.cpp文件

1. #include "MemoryRW.h"
   
2. 
   
3. MemoryRW::MemoryRW(DWORD ProcessID, QString ProcessName)
   
4. {
   
5.         char str[50];
   
6.         QByteArray ba = ProcessName.toLatin1();
   
7.         char * mm = ba.data();
   
8.         hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);
   
9.         sprintf_s(str, "process %s---processid %d", mm, ProcessID);
   
10.         MessageBoxA(NULL, str, "nice", MB_OK);
    
11. }
    
12. 
    
13. MemoryRW::~MemoryRW()
    
14. {
    
15. }
    
16. 
    
17. std::vector<int> MemoryRW::SearchConditioncode(std::vector<byte> Conditioncode) {
    
18.         BYTE * Conditioncode_array = new BYTE[Conditioncode.size()];
    
19.         for (int i = 0; i < Conditioncode.size(); i++) {
    
20.                 Conditioncode_array[i] = Conditioncode[i];
    
21.         }
    
22.         int Conditioncode_num = Conditioncode.size();
    
23.         int i, j;
    
24.         std::vector<int> temp;
    
25.         MEMORY_BASIC_INFORMATION mbInfo = { 0 };
    
26.         const SIZE_T BaseInfoLen = sizeof(MEMORY_BASIC_INFORMATION);
    
27.         BYTE *lpBuf = new BYTE[1];
    
28.         DWORD dwBufSize = 1;
    
29. 
    
30.         for (i = SearchBegin; i < SearchEnd;) {
    
31.                 VirtualQueryEx(hProcess, (LPCVOID)i, &mbInfo, BaseInfoLen);
    
32.                 if (lpBuf != NULL) {
    
33.                         delete[] lpBuf;
    
34.                         lpBuf = NULL;
    
35.                 }
    
36.                 if (BIT(mbInfo.State, 3, 1) && (BIT(mbInfo.Protect, 1, 1) || BIT(mbInfo.Protect, 1, 2) || BIT(mbInfo.Protect, 1, 4))) {
    
37.                         dwBufSize = mbInfo.RegionSize;
    
38.                         lpBuf = new BYTE[dwBufSize];
    
39.                         if (ReadProcessMemory(hProcess, (LPCVOID)i, lpBuf, dwBufSize, 0)) {
    
40.                                 for (j = 0; j <= mbInfo.RegionSize - Conditioncode_num; j++) {
    
41.                                         for (int k = 0; k < Conditioncode_num; k++) {
    
42.                                                 if (lpBuf[j + k] != Conditioncode_array[k]) {
    
43.                                                         goto s;
    
44.                                                 }
    
45.                                         }
    
46.                                         temp.push_back(i + j);
    
47.                                         if (lpBuf != NULL) {
    
48.                                                 delete[] lpBuf;
    
49.                                                 lpBuf = NULL;
    
50.                                         }
    
51.                                         //return temp;
    
52. 
    
53.                                 s:;
    
54.                                 }
    
55.                         }
    
56.                 }
    
57.                 i = (int)mbInfo.BaseAddress + mbInfo.RegionSize;
    
58.         }
    
59.         if (lpBuf != NULL) {
    
60.                 delete[] lpBuf;
    
61.                 lpBuf = NULL;
    
62.         }
    
63.         delete[]Conditioncode_array;
    
64.         return temp;
    
65. }
    
66. 
    
67. bool MemoryRW::read(int address, LPVOID temp, int count) {
    
68.         if (ReadProcessMemory(hProcess, (LPCVOID)address, temp, count, 0)) {
    
69.                 return true;
    
70.         }
    
71.         else {
    
72.                 return false;
    
73.         }
    
74. }
    
75. 
    
76. bool MemoryRW::write(int address, LPVOID temp, int count) {
    
77.         if (WriteProcessMemory(hProcess, (LPVOID)address, temp, count, 0)) {
    
78.                 return true;
    
79.         }
    
80.         else {
    
81.                 return false;
    
82.         }
    
83. 
    
84. }
    
85. 
    
86. int MemoryRW::readInt(int address) {
    
87.         int temp = 0;
    
88.         ReadProcessMemory(hProcess, (LPCVOID)address, &temp, 4, 0);
    
89.         return temp;
    
90. }
    
91. 
    
92. bool MemoryRW::writeInt(int address, int temp) {
    
93.         if (WriteProcessMemory(hProcess, (LPVOID)address, &temp, 4, 0)) {
    
94.                 return true;
    
95.         }
    
96.         else {
    
97.                 return false;
    
98.         }
    
99. }
    
100. 
     
101. float MemoryRW::readDecimal(int address) {
     
102.         float temp;
     
103.         ReadProcessMemory(hProcess, (LPCVOID)address, &temp, 4, 0);
     
104.         return temp;
     
105. }
     
106. 
     
107. bool MemoryRW::writeDecimal(int address, float value) {
     
108.         if (WriteProcessMemory(hProcess, (LPVOID)address, &value, 4, 0)) {
     
109.                 return true;
     
110.         }
     
111.         else {
     
112.                 return false;
     
113.         }
     
114. }
     
115. 
     
116. void MemoryRW::readWchar(int address, LPVOID temp, int count) {
     
117.         int tempCount = 0;
     
118.         wchar_t tempWchar = L'\0';
     
119.         while (true)
     
120.         {
     
121.                 wchar_t tempWchar = WORD(readInt(address + tempCount * 2));
     
122.                 *((WORD *)temp + tempCount) = tempWchar;
     
123.                 tempCount++;
     
124.                 if (tempWchar == L'\0' || tempCount == count - 1) {
     
125.                         *((WORD *)temp + tempCount) = L'\0';
     
126.                         break;
     
127.                 }
     
128.         }
     
129. }
     
130. 
     
131. LPVOID MemoryRW::applyMemory(int count, DWORD protect, DWORD type) {
     
132.         return VirtualAllocEx(hProcess, NULL, count, type, protect);
     
133. }
     
134. 
     
135. bool MemoryRW::freeMemory(LPVOID address, DWORD Size, DWORD type) {
     
136.         return VirtualFreeEx(hProcess, address, Size, type);
     
137. }
     
138. 
     
139. //**************************************************************************************   
     
140. //函数名：InfusionFunc   
     
141. //功能  ：封装远程注入的函数   
     
142. //参数 1：进程ID   
     
143. //参数 2：被注入函数指针<函数名>   
     
144. //参数 3：参数   
     
145. //参数 4：参数长度   
     
146. //**************************************************************************************   
     
147. void MemoryRW::callFunc(LPVOID mFunc, DWORD mFuncSize,LPVOID Param, DWORD ParamSize)
     
148. {
     
149.         LPVOID mFuncAddr;//申请函数内存地址           
     
150.         LPVOID ParamAddr;//申请参数内存地址   
     
151.         HANDLE hThread;    //线程句柄   
     
152.         DWORD NumberOfByte; //辅助返回值
     
153.         //打开被注入的进程句柄      
     
154.         //申请内存   
     
155.         mFuncAddr = applyMemory(mFuncSize);
     
156.         ParamAddr = applyMemory(ParamSize);
     
157.         //写内存   
     
158.         write((int)mFuncAddr, mFunc, mFuncSize);
     
159.         write((int)ParamAddr, Param, ParamSize);
     
160.         //创建远程线程   
     
161.         hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)mFuncAddr,
     
162.                 ParamAddr, 0, &NumberOfByte);
     
163.         WaitForSingleObject(hThread, INFINITE); //等待线程结束   
     
164.         //释放申请有内存   
     
165.         freeMemory(mFuncAddr);
     
166.         freeMemory(ParamAddr);
     
167.         //释放远程句柄   
     
168.         CloseHandle(hThread);
     
169. }
     

复制代码

宫志强

sorry的是我没写 注释 不过代码不长，看懂应该没问题！

宫志强

还有一些东西是qt的，比如QByteArray ！