这篇文章主要为大家展示了“易语言如何实现内存字节集方法”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“易语言如何实现内存字节集方法”这篇文章吧。
如何使用编程软件“易语言”做到修改指定进程的指定内存地址中的字节数组数据。
字节集可以看做是较长的字节数组。
1、启动“易语言”。
2、选择“菜单栏”中的“f.程序”,再在弹出的列表中选择“N.新建”。
3、在弹出的标题为“新建:”的窗口中选择“Windows窗口程序”,再点击标题为“确定(o)”的按钮。
4、在背景为灰色的,且标题为“”(空的文本)的窗口上鼠标左键双击。
5、在新出现的页面粘贴“API”:
.版本 2 .DLL命令 _打开当前进程, 整数型, "kernel32.dll", "GetCurrentProcess" .DLL命令 _关闭对象, 整数型, "kernel32.dll", "CloseHandle" .参数 对象句柄, 整数型 .DLL命令 _内存写字节集, 整数型, "kernel32.dll", "WriteProcessMemory" .参数 hProcess, 整数型 .参数 pBaseAddress, 整数型 .参数 lpBuffer, 字节集, 传址 .参数 nSize, 整数型 .参数 lpNumberOfBytesWritten, 整数型 .DLL命令 _打开进程, 整数型, "kernel32.dll", "OpenProcess" .参数 访问级别, 整数型 .参数 子进程继承, 整数型 .参数 进程ID, 整数型
6、粘贴玩“API”,粘贴子程序的代码:
.版本 2 .子程序 写内存字节集, 逻辑型 .参数 进程ID, 整数型 .参数 地址, 整数型 .参数 数据, 字节集 .参数 写入长度, 整数型, 可空 .局部变量 操作句柄, 整数型 .局部变量 a, 整数型 .如果 (进程ID = -1) 操作句柄 = _打开当前进程 () .否则 操作句柄 = _打开进程 (2, 0, 进程ID) .如果结束 a = _内存写字节集 (操作句柄, 地址, 数据, 选择 (写入长度 = 0, 取字节集长度 (数据), 写入长度), 0) _关闭对象 (操作句柄) .如果 (a = 0) 返回 (假) .否则 返回 (真)
7、最后在“__启动窗口_创建完毕”的字样下写代码:
写内存字节集 (, , )‘第一个为进程PID,第二个是内存地址,第三个是字节数组数据
以上是“易语言如何实现内存字节集方法”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。