ReadProcessMemory()在2K/XP回傳失敗 - Delphi K.Top 討論區

發文回覆瀏覽次數：2099

推到 Plurk!

推到 Facebook!

ReadProcessMemory()在2K/XP回傳失敗

尚未結案

dotdot 版主發表：29 回覆：142 積分：64 註冊：2002-08-09 發送簡訊給我	#1 引用回覆回覆發表時間：2003-04-03 18:46:09 IP:211.22.xxx.xxx 未訂閱我用ReadProcessMemory()讀取記憶體資料程式在98SE下執行應用程式讀取都能成功抓到的值也比對無誤.但是XP卻讀取回傳的flag卻都失敗可是查過MSDN該函式在XP/2K有支援也檢查過應該是ProcessMemory() 的問題請問大家有碰到類似的問題過嗎??還是我疏忽哪個地方呢???< >< >
RaynorPao 版主發表：139 回覆：3622 積分：7025 註冊：2002-08-12 發送簡訊給我	#2 引用回覆回覆發表時間：2003-04-03 19:16:32 IP:61.221.xxx.xxx 未訂閱引言: 我用ReadProcessMemory()讀取記憶體資料程式在98SE下執行應用程式讀取都能成功抓到的值也比對無誤.但是XP卻讀取回傳的flag卻都失敗可是查過MSDN該函式在XP/2K有支援也檢查過應該是ProcessMemory() 的問題請問大家有碰到類似的問題過嗎??還是我疏忽哪個地方呢???< >< > dotdot 你好: (1)如果可以的話，麻煩你把程式碼貼上來 (2)傳回值是什麼(用 GetLastError() 取得)呢?? -- ------ -- 若您已經得到滿意的答覆，請適時結案!! -- -- 欲知前世因，今生受者是；欲知來世果，今生做者是 -- -- 一切有為法，如夢幻泡影，如露亦如電，應作如是觀 --
dotdot 版主發表：29 回覆：142 積分：64 註冊：2002-08-09 發送簡訊給我	#3 引用回覆回覆發表時間：2003-04-03 19:31:49 IP:211.22.xxx.xxx 未訂閱 //以下是主要的程式碼有的變數設在全域變數所以沒PO 我在98上可以正常執行但是在XP/2K卻不行 void __fastcall TForm1::Button1Click(TObject Sender) { int buf; DWORD addr; ZeroMemory (&si, sizeof(si)); si.cb=sizeof (si); if (! CreateProcess( "TEST.exe",//開啟程式, 0, // command line 0, // process attributes 0, // thread attributes 0, // inherit handles CREATE_NEW_CONSOLE, // creation flags 0, // environment 0, // cwd &si,//startup information &pi //PROCESS information )) { ShowMessage("could not start process"); } addr=10;//抓記憶體10的起始 DWORD dummy; if(NULL==ReadProcessMemory( pi.hProcess,(void) addr,(void*)&buf ,4 , &dummy))//只抓4BYTE { Button8->Caption="error.."; }else Button8->Caption="OK"; Edit2->Text=buf;//直接SHOW到EDIT } //-----------------------------------------------------------
RaynorPao 版主發表：139 回覆：3622 積分：7025 註冊：2002-08-12 發送簡訊給我	#4 引用回覆回覆發表時間：2003-04-04 11:23:08 IP:61.221.xxx.xxx 未訂閱引言: //以下是主要的程式碼有的變數設在全域變數所以沒PO 我在98上可以正常執行但是在XP/2K卻不行 void __fastcall TForm1::Button1Click(TObject Sender) { int buf; DWORD addr; ZeroMemory (&si, sizeof(si)); si.cb=sizeof (si); if (! CreateProcess( "TEST.exe",//開啟程式, 0, // command line 0, // process attributes 0, // thread attributes 0, // inherit handles CREATE_NEW_CONSOLE, // creation flags 0, // environment 0, // cwd &si,//startup information &pi //PROCESS information )) { ShowMessage("could not start process"); } addr=10;//抓記憶體10的起始 DWORD dummy; if(NULL==ReadProcessMemory( pi.hProcess,(void) addr,(void)&buf ,4 , &dummy))//只抓4BYTE { Button8->Caption="error.."; }else Button8->Caption="OK"; Edit2->Text=buf;//直接SHOW到EDIT } //----------------------------------------------------------- dotdot 你好: (1)我想主要的問題，應該是在以上紅色的部分(以下是 M$DN 中的說明) lpBaseAddress* [in] Pointer to the base address in the specified process from which to read. Before any data transfer occurs, the system verifies that all data in the base address and memory of the specified size is accessible for read access. If this is the case, the function proceeds; otherwise, the function fails. (2)因為你假設 0x10 這個位址是 accessible 的，但是~~也許作業系統並不這樣認為 (3)建議你先嘗試用 VirtualQueryEx 這個 API 先嘗試取得所有可能的 base address，然後分別代入 ReadProceeMemory，看看結果如何?? -- Enjoy Researching & Developing -- ------ -- 若您已經得到滿意的答覆，請適時結案!! -- -- 欲知前世因，今生受者是；欲知來世果，今生做者是 -- -- 一切有為法，如夢幻泡影，如露亦如電，應作如是觀 --
dotdot 版主發表：29 回覆：142 積分：64 註冊：2002-08-09 發送簡訊給我	#5 引用回覆回覆發表時間：2003-04-04 16:14:46 IP:211.22.xxx.xxx 未訂閱真是一言驚醒夢中人我還不知道VirtualQueryEx()要如何用無奈英文程度太差對msdn的一些提示常常誤解~但是 >試

系統時間：2024-04-27 8:52:25

聯絡我們 | Delphi K.Top討論版

本站聲明

1. 本論壇為無營利行為之開放平台，所有文章都是由網友自行張貼，如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權，而損及您的利益，請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨，是藍是綠本站無權干涉，但這裡不是政治性論壇！

5151線上健康照護網 | 台灣西醫網 | 台灣中醫網 | 台灣牙科網 | 台灣照護網 | 趴趴狗旅遊網
大花蓮旅遊網 | 大花蓮民宿網 | 花蓮旅遊網 | 花蓮旅遊 | 花蓮旅遊 | 花蓮住宿
花蓮民宿網 | 花蓮旅遊 | 花蓮住宿 | 花蓮民宿 | 花蓮旅遊 | 花蓮民宿
花蓮住宿 | 大南投旅遊網 | 大南投民宿網 | 日月潭風景區 | 日月潭旅遊網 | 日月潭民宿網
日月潭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網 | 宜蘭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網
宜蘭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網 | 宜蘭住宿網 | 台東旅遊網 | 台東民宿網
台東住宿網 | 台東旅遊網 | 台東民宿網 | 台東住宿網 | 台東旅遊 | 台東民宿
台東住宿 | 綠島旅遊網 | 綠島民宿網 | 綠島住宿網 | 綠島旅遊網 | 綠島民宿網
綠島住宿網 | 綠島旅遊網 | 綠島民宿網 | 綠島住宿網 | 集集旅遊網 | 集集民宿網
集集住宿網 | 關子嶺旅遊網 | 關子嶺民宿網 | 白河旅遊網 | 白河民宿網 | 心脈大師
尊榮牙醫診所 |