各位大大， 小弟已會使用ReadProcessMemory/WriteProcessMemory來存取記憶， 但還是有幾點問題，已搜尋過此論壇， 可能是有資料，我看不懂或是沒有資料， 所以想請大大指教一下， 如果確定是哪篇文章有提到，請給個連結。 1.搜尋位址範圍如何得知?目前是從0x00000000-0xFFFFFFFF，但速度緩慢，而且有時會產生錯誤。 2.找到資料後，如何鎖定某個位址的資料?目前是用Timer下去Read/Write，也是造成很多問題。 3.如何得知某個Process是哪個使用者開啟的?因為用Process32First/Process32Next找出來的太多了，其實如果Process是由SYSTEM/LOCAL_SERVICE等帳號所開的，可以不列出來，但不知哪個API可以分辦? 請指教，謝謝。 發表人 - vistac 於 2005/01/14 02:43:56

vistac你好： 1.在尋找memory bloack前，還是先要用API取得Mmemory的information。相關的內容可以在站上或msdn找到資料。查"MEMORY_BASIC_INFORMATION" 2.請問你的"鎖定"是什麼意思呢？ 3.我也不知道，可能要另請版上的高手囉...

Dear PwiPwi: 謝謝你，我會去看看MSDN，知道API，資料就好找多了。 我所謂的鎖定，是如角色的血量，一直鎖定在99，怎麼受傷都不會損血，不知是有API直接指定某一位址禁止修改，或是監控那個位置，一有修改馬上改成你所設定的數值? 謝謝

引言: Dear PwiPwi: 謝謝你，我會去看看MSDN，知道API，資料就好找多了。 我所謂的鎖定，是如角色的血量，一直鎖定在99，怎麼受傷都不會損血，不知是有API直接指定某一位址禁止修改，或是監控那個位置，一有修改馬上改成你所設定的數值? 謝謝

可行的方法是，你所提的"監控那個位置，一有修改馬上改成你所設定的數值"。不過，如果你是用WriteProcessMemory配合Timer來做，我"猜想"效率可能會很不好，。到時候主角已經死了，卻才監控到血有變化...。 有個比較有效率的做法是，先做DLL的Injection。Injection方法不難，建議使用CreateRemoteThread的方法來inject Dll(站上有資料)。再來也是用CreateRemoteThread的方式對Game的行程增加一個高優先順序的Thread，用來做持繼監控和寫入。在同一個Process下做監控和寫入效率會比較好，不過實作上比較難一些。 另外我不知道是否有位址禁止修改的API...

Dear pwipwi, 謝謝你，我大概知道方向了，我會先來試式看， 很感謝你也指出我沒注意到的地方，我一直只用來測試 >。 謝謝