我知道有关进程的所有内容以及我想要阅读的地址,但我不知道如何使用Readprocessmemory函数。我需要添加一些使用或什么? 我用C ++制作了这个,但我怎么能在C#中做到这一点?
char* ReadMemoryText(DWORD address,int size)
{
char ret[size];
DWORD processId;
HWND hwnd = FindWindow("WindowX",NULL);
if(tibia!=NULL)
{
GetWindowThreadProcessId(hwnd,&processId);
HANDLE phandle = OpenProcess(PROCESS_VM_READ, 0, processId);
if(!phandle)
{
cout<<GetLastError()<<endl;
cout <<"Could not get handle!\n";
cin.get();
}
ReadProcessMemory(phandle, (LPVOID)address, &ret,size,0);
char * rt = ret;
for(int i=0;i<size && ret[i]!=0;++i)
cout << ret[i];
return rt;
}
return NULL;
}
答案 0 :(得分:0)
这里是使用C#从内存读取char数组的示例。在这种情况下,这是“突击魔方”中本地玩家的名字字符串。
[DllImport("kernel32.dll", SetLastError = true)]
public static extern bool ReadProcessMemory(
IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, Int32 nSize, out IntPtr lpNumberOfBytesRead);
var nameAddr = ghapi.FindDMAAddy(hProc, (IntPtr)(modBase2 + 0x10f4f4), new int[] { 0x225 });
byte[] name = new byte[16];
ghapi.ReadProcessMemory(hProc, nameAddr, name, 16, out _);
Console.WriteLine(Encoding.Default.GetString(name));
我们使用pinvoke来访问从kernel32.dll导出的ReadProcessMemory
我们使用FindDMAAddy获取名称变量的地址。 char数组的固定大小为16个字节。
我们使用ReadProcessMemory并使用源变量和目标变量,大小为16,最后一个参数我们只使用“ _”,因为我们不在乎bytesRead参数。
然后,我们需要将该char数组转换为具有正确编码的字符串类型,为此我们使用Encoding.Default.GetString()。
然后将该行写入控制台。