1. 导入库 pro
win32:LIBS += -lpsapi

win32:LIBS += -lkernel32
  1. 获取列表
#include "mainwindow.h"

#include "ui_mainwindow.h"

#include <windows.h>

#include <QtDebug>

#include <locale>

#include <tchar.h>

#include <string>

#include <QMessageBox>

#include <stdio.h>

#include <psapi.h>

void MainWindow::on_pushButton_2_clicked()

{

    DWORD PID = 0;

    // 获取进程标识符列表。

    DWORD aProcesses[1024], cbNeeded;

    if (!EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded))

    {

        qDebug() << "获取失败";

        return;

    }

    // 计算返回了多少个进程标识符。

    unsigned int cProcesses = cbNeeded / sizeof(DWORD);

    // 打印每个进程的名称和进程标识符。

    unsigned int i;

    for ( i = 0; i < cProcesses; i++ )

    {

        DWORD processID = aProcesses[i];

        if(processID == 0 ) continue;

        char buff[255];

        // 打开现有的本地过程对象

        HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |PROCESS_VM_READ,FALSE, processID );

        if(hProcess == NULL)continue;

        // 获取进程名称。

        HMODULE hMod;

        DWORD cbNeeded;

        if (EnumProcessModules(hProcess, &hMod, sizeof(hMod),&cbNeeded) )

        {

            GetModuleBaseNameA(hProcess, hMod, (LPSTR)&buff, DWORD(sizeof(buff)/sizeof(char)));

        }

        QString s= QString::fromLocal8Bit(buff);

        if(s == "game2.exe"){

            PID = processID;

            break;

        }

        // 释放该过程的句柄。

        CloseHandle( hProcess );

    }

    if(PID == 0) return;

    // 获取进程所有访问权限 https://docs.microsoft.com/zh-cn/windows/win32/procthread/process-security-and-access-rights

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE, PID);

    if(hProcess == NULL) return;

    // 读内存 https://docs.microsoft.com/en-us/windows/win32/api/memoryapi/nf-memoryapi-readprocessmemory

    int hpAddress = 0x004B3724;

    int hp;

    // 进程句柄, 内存地址, 值引用,值的字节大小, null

    ReadProcessMemory(hProcess, (LPCVOID)hpAddress, &hp, sizeof(hp), 0);

    qDebug() << hp;

    // 写内存 https://docs.microsoft.com/en-us/windows/win32/api/memoryapi/nf-memoryapi-writeprocessmemory

    // 注:这里的int是4字节类型,如果是单浮点那么你就要用float,虽然两个都是4字节,但是就是会出问题

    int newHP = 100;

    if(WriteProcessMemory(hProcess, (LPVOID)hpAddress, (LPCVOID)&newHP, sizeof(newHP), 0 )){

        qDebug() << "写入ok.";

    }

    CloseHandle(hProcess);

}

在代码中获取动态内存

  1. 先在CE中获取基址,如:



    上面找到的基址就是"Game.exe"+00ABBBB0,就算重启游戏后,这个地址也不会变,然后按照对应的偏移量,更着读下去,就能获取到最后的值

  2. 编写代码

// 获取人物当前的x坐标

float Game::getX()

{

    // 基址 "Game.exe"+00ABBBB0 => 8A0000+00ABBBB0

    int x;

    // 第0层

    ReadProcessMemory(gameProcess, (LPCVOID)(9043968+11254704), &x, 4, 0);

    qDebug() << "第0层: " << x;

    // 第1次层 偏移48位,这里转为10进制来运算

    ReadProcessMemory(gameProcess, (LPCVOID)(x+72), &x, 4, 0);

    qDebug() << "第1层: " <<x;

    // 第2层,将第1层的结果偏移8位

    ReadProcessMemory(gameProcess, LPCVOID(x+8), &x, 4, 0);

    qDebug() << "第2层: " <<x;

    // 第3层,将第2层的结果偏移14位

    ReadProcessMemory(gameProcess, LPCVOID(x+20), &x, 4, 0);

    qDebug() << "第3层: " <<x;

    // 第4层,将第3层的结果偏移2c位

    x += 44;

    qDebug() << "第4层: " <<x;

    // 获取结果,如果要修改内存也可以在这里修改

    float r;

    ReadProcessMemory(gameProcess, LPCVOID(x), &r, 4, 0);

    qDebug() << "x: " << r;

    return r;

}

上面的"Game.exe"+00ABBBB0 = 0135bbb0,然后0135bbb0 - 00ABBBB0 = 8A0000

  1. 打印结果,这里全部是10进制,箭头后面的16进制手动加上去的
第0层:  30277160   -> 1CD FE28

第1层:  30034224   -> 1CA 4930

第2层:  719894592  -> 2AE8 B840

第3层:  882993840  -> 34A1 6AB0

第4层:  882993884  -> 34A1 6ADC‬

x:  455.14

写字节集, 将点击一次-1的程序,改为每点击一次+2

旧的:

00401881 - 83 E8 01 - sub eax,01

新的:

00401881 - 83 c0 02 - add eax,02

注:00401881是基址

代码:

    DWORD PID = 0;

    DWORD aProcesses[1024], cbNeeded;

    if (!EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded))

    {

        qDebug() << "获取失败";

        return;

    }

    unsigned int cProcesses = cbNeeded / sizeof(DWORD);

    unsigned int i;

    for ( i = 0; i < cProcesses; i++ )

    {

        DWORD processID = aProcesses[i];

        if(processID == 0 ) continue;

        char buff[255];

        HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |PROCESS_VM_READ,FALSE, processID );

        if(hProcess == NULL)continue;

        HMODULE hMod;

        DWORD cbNeeded;

        if (EnumProcessModules(hProcess, &hMod, sizeof(hMod),&cbNeeded) )

        {

            GetModuleBaseNameA(hProcess, hMod, (LPSTR)&buff, DWORD(sizeof(buff)/sizeof(char)));

        }

        QString s= QString::fromLocal8Bit(buff);

        if(s == "xxx.exe"){

            PID = processID;

            break;

        }

        CloseHandle( hProcess );

    }

    if(PID == 0) return;

    // 进程句柄

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE, PID);

    if(hProcess == NULL) return;

    // 要写入的字节集

    BYTE data[3] = {0x83, 0xc0, 0x02};

    int r = WriteProcessMemory(hProcess, LPVOID(0x401881), LPCVOID(data), SIZE_T(3), NULL);

    qDebug() << r;

    // 写入成功后,再次点击就能发现每次-1变成了+2

参考:

DLL 简单注入C++ video1 video2

#include <iostream>

#include <windows.h>

#include <Psapi.h>

DWORD  findPID(std::string name)

{

	DWORD PID = 0;

	// 获取进程标识符列表。

	DWORD aProcesses[1024], cbNeeded;

	if (!EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded))

	{

		std::cout << "EnumProcesses Error." << std::endl;

		return PID;

	}

	unsigned int cProcesses = cbNeeded / sizeof(DWORD);

	unsigned int i;

	for (i = 0; i < cProcesses; i++)

	{

		DWORD processID = aProcesses[i];

		if (processID == 0) continue;

		char buff[255];

		HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, processID);

		if (hProcess == NULL) continue;

		HMODULE hMod;

		DWORD cbNeeded;

		if (EnumProcessModules(hProcess, &hMod, sizeof(hMod), &cbNeeded))

		{

			GetModuleBaseNameA(hProcess, hMod, (LPSTR)&buff, DWORD(sizeof(buff) / sizeof(char)));

		}

		if (buff == name) {

			PID = processID;

			break;

		}

		CloseHandle(hProcess);

	}

	return PID;

};

int main()

{

	DWORD PID = findPID("Game.exe");

	if (!PID)

	{

		printf("程序没找到");

		return 0;

	}

	// 我编写的DLL

	LPCSTR myDLLPath = "C:\\Users\\ajanuw\\Desktop\\injectDll\\Release\\injectDll.dll";

	int nSize = strlen(myDLLPath) + 1;

	// 打开一个现有的本地过程对象

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	// 在指定进程的虚拟地址空间内保留,提交或更改内存区域的状态。

    // 该函数将其分配的内存初始化为零。

	LPVOID pDLLPath = VirtualAllocEx(hProcess, 0, nSize,

		MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);

	// 在指定的进程中将数据写入内存区域。

    // 必须写入整个区域,否则操作将失败。

	BOOL writeOk = WriteProcessMemory(hProcess, pDLLPath, LPCVOID(myDLLPath), nSize, 0);

	// 创建一个在另一个进程的虚拟地址空间中运行的线程。

	HANDLE pLoadThread = CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA,

		pDLLPath, 0, 0);

	// 等待直到指定的对象处于发信号状态或超时间隔过去

	WaitForSingleObject(pLoadThread, INFINITE);

	if (pLoadThread == NULL) {

		std::cout << "pLoadThread error." << std::endl;

		return 0;

	}

	else CloseHandle(pLoadThread);

	if (hProcess) CloseHandle(hProcess);

	// std::cout << "DLL path alloc at: " << pDLLPath << std::endl;

	// std::cin.get();

	// 在指定进程的虚拟地址空间内释放,解除授权或释放并解除授权的内存区域。

	// VirtualFreeEx(hProcess,pDLLPath, strlen(myDLLPath) + 1,MEM_RELEASE);

	return 0;

}

injectDll.cpp:

// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "pch.h"

#include <Windows.h>

#include <iostream>

void Mythread(HMODULE hModule)

{

    std::cout << "<------------------------->" << std::endl;

    std::cout << "inject dll" << std::endl;

    std::cout << "<------------------------->" << std::endl;

    Sleep(3000);

    MessageBoxA(0, "a", "b", 0);

}

BOOL APIENTRY DllMain( HMODULE hModule,

                       DWORD  ul_reason_for_call,

                       LPVOID lpReserved

                     )

{

    switch (ul_reason_for_call)

    {

    case DLL_PROCESS_ATTACH:

        CloseHandle(CreateThread(0,0, (LPTHREAD_START_ROUTINE)Mythread, hModule, 0, 0));

    case DLL_THREAD_ATTACH:

    case DLL_THREAD_DETACH:

    case DLL_PROCESS_DETACH:

        break;

    }

    return TRUE;

}

显示连接DLL

#include <iostream>

#include <Windows.h>

typedef void (CALLBACK* LPFNDLLFUNC1)();

int main()

{

    LPFNDLLFUNC1 fun;

    // 获取DLL中的a函数,LPFNDLLFUNC1类型对上

    fun = (LPFNDLLFUNC1)GetProcAddress(

            // or LoadLibrary(TEXT("C:\\Users\\ajanuw\\Desktop\\Game\\Debug\\ADll.dll")),

            GetModuleHandle(TEXT("C:\\Users\\ajanuw\\Desktop\\Game\\Debug\\ADll.dll")),

            "a"

       );

        if (NULL != fun)

        {

            fun();

        }

        else {

            std::cout << "GetProcAddress error." << std::endl;

        }

    return 0;

}

另一种找pid的方法

#include <iostream>

#include <Windows.h>

#include <TlHelp32.h>

using namespace std;

DWORD getPID(const wchar_t* name)

{

	DWORD pid = 0;

	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	if (hSnap != INVALID_HANDLE_VALUE)

	{

		PROCESSENTRY32 pe;

		pe.dwSize = sizeof(pe);

		if (Process32First(hSnap, &pe))

		{

			do {

				if (!_wcsicmp(pe.szExeFile, name)) {

					pid = pe.th32ProcessID;

					break;

				}

			} while (Process32Next(hSnap, &pe));

		}

	}

	CloseHandle(hSnap);

	return pid;

}

int main()

{

	cout << getPID(L"game2.exe") << endl;

}

qt 取进程列表,读写内存, 写字节集的更多相关文章

  1. Linux就这个范儿 第15章 七种武器 linux 同步IO: sync、fsync与fdatasync Linux中的内存大页面huge page/large page David Cutler Linux读写内存数据的三种方式

    Linux就这个范儿 第15章 七种武器  linux 同步IO: sync.fsync与fdatasync   Linux中的内存大页面huge page/large page  David Cut ...

  2. (转载)C#使用MemoryStream类读写内存

    MemoryStream和BufferedStream都派生自基类Stream,因此它们有很多共同的属性和方法,但是每一个类都有自己独特的用法.这两个类都是实现对内存进行数据读写的功能,而不是对持久性 ...

  3. MemoryStream类读写内存

    和FileStream一样,MemoryStream和BufferedStream都派生自基类Stream,因此它们有很多共同的属性和方法,但是每一个类都有自己独特的用法.这两个类都是实现对内存进行数 ...

  4. Linux就这个范儿 第18章 这里也是鼓乐笙箫 Linux读写内存数据的三种方式

    Linux就这个范儿 第18章  这里也是鼓乐笙箫  Linux读写内存数据的三种方式 P703 Linux读写内存数据的三种方式 1.read  ,write方式会在用户空间和内核空间不断拷贝数据, ...

  5. 启动期间的内存管理之build_zonelists初始化备用内存域列表zonelists--Linux内存管理(十三)

    1. 今日内容(第二阶段(二)–初始化备用内存域列表zonelists) 我们之前讲了在memblock完成之后, 内存初始化开始进入第二阶段, 第二阶段是一个漫长的过程, 它执行了一系列复杂的操作, ...

  6. C#使用MemoryStream类读写内存

    MemoryStream和BufferedStream都派生自基类Stream,因此它们有很多共同的属性和方法,但是每一个类都有自己独特的用法.这两个类都是实现对内存进行数据读写的功能,而不是对持久性 ...

  7. Qt 下载列表地址

    每次下载Qt总是找好长时间,收藏一下地址 Qt 下载列表地址 https://www.qt.io/download-open-source/#section-9 教育网镜像下载 http://mirr ...

  8. Qt: 读写二进制文件(写对象, 原始数据等)

    #include <iostream>#include <QFile>#include <QImage>#include <QMap>#include ...

  9. Qt 下快速读写Excel指南(尘中远)

    Qt Windows 下快速读写Excel指南 很多人搜如何读写excel都会看到用QAxObject来进行操作,很多人试了之后都会发现一个问题,就是慢,非常缓慢!因此很多人得出结论是QAxObjec ...

随机推荐

  1. 【Azure Developer】使用Microsoft Graph API创建用户时候遇见“401 : Unauthorized”“403 : Forbidden”

    问题描述 编写Java代码调用Mircrosoft Graph API创建用户时,分别遇见了"401 : Unauthorized"和"403 : Forbidden&q ...

  2. Java根据路径获取文件内容

    文章目录 一.思路 二.实现 给出一个资源路径.然后获取资源文件信息,常见三种方式:①网络地址 ②本地绝对路径 ③本地相对路径 一.思路 首先,给出一个string表示资源文件的标识,如何判断是网络中 ...

  3. CVE-2018-4407(IOS缓冲区溢出漏洞)exp

    CVE-2018-4407为ios缓冲区溢出漏洞 exp: import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip" ...

  4. Java 复习整理day07

    package com.it.demo05_innerclass; /* 案例: 演示内部类入门. 概述: 所谓的内部类指的是类里边还有一个类, 里边那个类叫: 内部类, 外边那个类, 叫外部类. 分 ...

  5. vue、element-ui 依权限动态导航 v-for、v-if

    在管理后台需要按用户权限展示不同导航菜单时,我们需要从后端请求数据来进行菜单渲染. 但由于v-for与v-if不能在同一标签内使用(存在性能问题:v-for 具有比 v-if 更高的优先级,意味着 v ...

  6. 关于Java注解(annotation)的简单理解

    一.什么是注解? 从 JDK5 开始,Java增加对元数据的支持,也就是注解.简单理解就是代码里的特殊标志,这些标志可以在编译,类加载,运行时被读取,并执行相应的处理,以便于其他工具补充信息或者进行部 ...

  7. 删括号(dp)

    题目链接:https://ac.nowcoder.com/acm/problem/21303 思路:删括号的时候一定要时刻保证左括号数量比右括号多,我们可以定义dp[i][j][k]表示考虑AA前i个 ...

  8. AtCoder Beginner Contest 161

    比赛链接:https://atcoder.jp/contests/abc161/tasks AtCoder Beginner Contest 161 第一次打AtCoder的比赛,因为是日本的网站终于 ...

  9. Manacher算法 & Palindrome

    马拉车用于解决最长回文子串问题,重点是子串,而不是子序列,时间复杂度为O(n). 解释一下变量的意义: Len[i]数组去存第i个位置到mx位置的长度 id记录上一次操作的位置(这个操作可以看模板) ...

  10. Codeforces Round #647 (Div. 2) - Thanks, Algo Muse! A、Johnny and Ancient Computer B、Johnny and His Hobbies C、Johnny and Another Rating Drop

    题目链接:A.Johnny and Ancient Computer 题意: 给你两个数a,b.问你可不可以通过左移位运算或者右移位运算使得它们两个相等.可以的话输出操作次数,不可以输出-1 一次操作 ...