OpenProcess句柄对ReadProcessMemory无效

时间:2011-03-30 22:47:15

标签: c++ winapi error-handling

我已经创建了这个简单的类来打开一个进程并从中读取内存: 问题是当我使用任何内存地址ReadDWORD调用ReadProcessMemory失败时出现错误代码6:ERROR_INVALID_HANDLE, The handle is invalid。我无法弄清楚我做错了什么。

如果我将OpenProcess部分放在ReadDWORD函数中,它可以正常工作。我如何存放手柄有什么问题吗?为什么在我使用之前它会变得无效?

Memory.h

#ifndef MEMORY_H
#define MEMORY_H

#include <windows.h>
#include <psapi.h>
#pragma comment(lib, "psapi.lib")
#include <iostream>

class Memory
{
public:
    Memory();
    Memory(DWORD offset);
    ~Memory();

    DWORD ReadDWORD(DWORD addr);
private:
    HANDLE m_hProc;
    DWORD m_Offset;

};

#endif

Memory.cpp

#include "Memory.h"

Memory::Memory()
{
    Memory(0);
}

Memory::Memory(DWORD offset)
{
    m_hProc = OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, false, 5444); // 5444 is the PID of a process I'm testing this with
    m_Offset = offset;
}

Memory::~Memory()
{
    CloseHandle(m_hProc);
}

DWORD Memory::ReadDWORD(DWORD addr)
{
    // Optional memory offset
    addr += m_Offset;

    DWORD value = -1;
    int result = ReadProcessMemory(m_hProc, (LPVOID)addr, &value, sizeof(DWORD), NULL);
    if (result == 0)
        std::cout << "ReadProcessMemory error: " << GetLastError() << std::endl;

    return value;
}

3 个答案:

答案 0 :(得分:2)

Memory::Memory()
{
    Memory(0);
}

这不符合你的想法:它实际上并没有调用其他构造函数,而是创建一个被丢弃的临时函数。所以你打开了这个过程,但是在一个单独的临时对象中,这个对象仍未被初始化。

更安全的方法是让你从两个ctors调用一个单独的Initialize(offset)方法。

(其他答案中的建议也很好;检查您的返回值,以及获取E_INVALID_HANDLE的位置,检查句柄是否像看起来像句柄。或者在OpenHandle和ReadProcessMemory上设置断点并检查在这两个地方都使用相同的值.C ++通常充满惊喜,而且通常无法替代只是单步执行代码以确保它正在执行您认为正在执行的操作。)

答案 1 :(得分:0)

要访问其他进程,经常需要启用某些权限。我想起了SeDebugPrivilege。见here。否则请参阅Hans Passant的建议(即GetLastError)。

答案 2 :(得分:0)

您可以使用RtlAdjustPrivilege函数获取SeDebugPrivilege。

NTSTATUS NTAPI RtlAdjustPrivilege(ULONG,BOOLEAN,BOOLEAN,PBOOLEAN); /*This is the
protoype of RtlAdjustPrivilege function.*/