程序员经验分享-hwhale

如何从Windows应用程序内存中读取一些数据?

2024-01-08

我有一个应用程序,它向我显示一些数据。我需要附加到这个应用程序的进程,在内存中找到我需要的数据(实际上是一个数字),并将其保存在某个地方。该应用程序似乎没有使用标准的 Windows 控件,因此事情不会像使用 AutoIt 或类似的东西读取控件数据那么简单。

目前,我是一名自学数据库的人,对 Windows 应用程序调试的了解相当肤浅。甚至不确定我的问题是否足够正确。

那么,您能否给我一些入门指南,比如我应该首先阅读什么,以及我应该努力的一般方向?

Thanks.


要读取其他应用程序的内存,您需要打开以下进程开放进程 http://msdn.microsoft.com/en-us/library/ms684320.aspx至少有PROCESS_VM_READ访问权限,然后使用读取进程内存 http://msdn.microsoft.com/en-us/library/ms680553.aspx从进程中读取任何内存地址。如果您是管理员或具有调试权限,您将能够以最大访问权限打开任何进程,您只需启用SeDebugPrivilege之前(例如参见http://support.microsoft.com/kb/131065 http://support.microsoft.com/kb/131065).

如果您不太了解目标进程的内存,您可以枚举以下方面的内存块:虚拟查询Ex http://msdn.microsoft.com/en-us/library/aa366907.aspx (see 使用 VirtualAllocEx 如何为代码洞腾出空间? https://stackoverflow.com/questions/3010741/how-does-one-use-virtualallocex-do-make-room-for-a-code-cave/3010909#3010909作为我检查程序代码的示例。您可以以相同的方式检查程序数据)。

我看到的最实际的问题是你问你的问题太笼统了方式。如果您更多地解释您正在寻找什么样的数据,我可能会建议您更好的方法。例如,如果您可以在某处看到数据,则可以检查 Spy++(Visual Studio 工具的一部分)的相应窗口和控件。最重要的是窗口(或控件)的类别以及在显示最感兴趣的窗口时发送的消息。您还可以使用过程监控器 http://technet.microsoft.com/de-de/sysinternals/bb896645.aspx当带有有趣信息的窗口显示时,跟踪所有文件和注册表访问。至少在一开始你应该检查进程的内存读取进程内存 http://msdn.microsoft.com/en-us/library/ms680553.aspx当您要查找的数据显示在窗口上时。

如果您的调查没有成功,我建议您在问题中插入更多信息。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Windows

debugging

memory

dataextraction

如何从Windows应用程序内存中读取一些数据? 的相关文章

  • 命令行字符串的最大长度

    在Windows中 命令行字符串的最大长度是多少 意思是如果我指定一个在命令行上接受参数的程序 例如abc exe name abc 我编写的一个简单的控制台应用程序通过命令行获取参数 我想知道最大允许数量是多少 来自微软文档 命令提示符

  • 每当刷新页面时,DevTools 都会自动切换到“Sources”选项卡

    每当我使用 DevTools 时 如果刷新网页 DevTools 就会切换到 源 选项卡并打开每个脚本 There s a feature called Focus Sources panel when triggering a break

  • 在 .NET 中获取远程计算机上环境变量的实际值

    我正在尝试获取实际值 of 环境变量 这是我到目前为止所拥有的 string query string Format Select VariableValue From Win32 Environment Where Name 0 vari

  • 即插即用 ID (PNPID) 对于每个设备来说都是唯一的吗?

    我使用 Windows 并希望为通过 USB 连接的外部硬盘找到唯一 ID 我发现 PnpID 0010101D400000000 这是独一无二的吗 如果我将其连接到其他 Windows 和 PC 这不会改变吗 还有其他硬盘不能有这个 Pn

  • iOS 4.3 SDK - 在 3G 设备上调试

    目前有关 iOS 4 3 设备支持的信息还很少 然而 由于 iPhone 3G 设备 以及较旧的 iPod touch 设备 缺乏 4 3 Beta 版 许多人认为这可能是旧设备操作系统升级的终结 即使这个假设现在是错误的 但有一天它也不会

  • Java 中内存高效的稀疏数组

    关于时间高效的稀疏数组存在一些问题 但我正在寻找内存效率 我需要相当于List

  • 有什么理由不在Python中混合使用多处理和线程模块

    我正在考虑使用Python来实现一个需要大量多线程的程序 另一个要求是它将在桌面上运行 因此拥有许多进程将使应用程序显得混乱且难以杀死 在任务管理器中 因此 我正在考虑使用线程和多处理模块来减少进程数量 据我了解 GIL 仅适用于单个进程

  • Linux“屏幕”的 Windows 等效项还是其他替代方案?

    我正在寻找一种在 Windows 环境中控制程序的方法 我希望它与 Linux 软件有点相似 screen 我搜索的原因是我需要使用标识符启动一个程序 在 Windows 上 这样我以后就能够关闭该特定程序 而无需关闭其他任何程序 即使实际

  • 检查 Win32 线程是否正在运行或处于挂起状态

    如何检查 Win32 线程是否正在运行或处于挂起状态 我找不到任何提供线程状态的 Win32 API 那么如何获取线程状态呢 我认为 最初 没有提供此信息 因为任何提供此信息的 API 都会产生误导且无用 考虑两种可能的情况 当前线程已挂起

  • 在 python 上获取大目录文件列表的最佳方法?

    我有一个疯狂的大目录 我需要通过 python 获取文件列表 在代码中我需要获取迭代器 而不是列表 所以这不起作用 os listdir glob glob uses listdir os walk 我找不到任何好的库 帮助 也许是c li

  • UnicodeDecodeError:“charmap”编解码器|安装 pip python-stdnum==1.8 时出错

    我对编程还很陌生 所以请耐心等待 当我为正在使用的模块安装一些必需的软件包时 我无法安装python stdnum 1 8 我收到以下错误消息 File C Users 59996 AppData Local Programs Python

  • 如何从 Perl 中的文本文件中提取/解析表格数据?

    我正在寻找类似的东西HTML 表格提取 http search cpan org dist HTML TableExtract 只是不适用于 HTML 输入 而是适用于包含采用缩进和间距格式化的 表格 的纯文本输入 数据可能如下所示 Her

  • Excel的解析路径

    其实我想问以下问题 对于位于 目录中定义的 PATH 怎么能 我找出这些目录中的哪个 找到了 因为我需要使用 Process Run 从 C 运行 Excel 并且只需指示 Excel 即可正常工作 Windows 似乎知道在哪里可以找到它

  • 发送/捕获 SIGTERM 的 Win32 API 模拟

    在 POSIX OS 下 有信号 API 允许向进程发送信号以将其关闭 使用kill 您可以使用sigaction捕获它并执行您需要的操作 然而 Win32不是POSIX系统 所以 如何处理可能出现的关闭事件 例如来自 任务管理器 中的 结

  • .NET 发布模式构建中是否提供堆栈跟踪信息?

    如果我选择发布模式来构建 dll 堆栈跟踪信息仍然可用吗 如果是的话 那么什么信息is发布模式下不可用 您始终拥有堆栈跟踪信息 这是与构建模式无关的运行时功能 但行号和源文件名通常在发布构建堆栈跟踪中不可用 您可以通过更改构建配置来创建完整

  • 错误:C# 尝试读取或写入受保护的内存

    我很难纠正这个错误 该应用程序在 4 台不同的机器上进行了测试 在其中 3 台上运行良好 但一台 Vista PC 在尝试通过 WebBrowser1 打开页面时出现此错误 解决这个问题的任何帮助对我都会非常有帮助 System Acces

  • Nodejs 在 Windows 上找不到已安装的模块

    我现在正在Windows上学习nodejs 使用npm cmd全局安装了几个模块 nodejs找不到已安装的模块 以玉石为例 npm install jade g Jade安装在目录中 C Program Files x86 nodejs

  • Windows 上 PE 文件 (exe) 的最小文件大小是多少?以及最小内存分配? [复制]

    这个问题在这里已经有答案了 Windows 上 PE 文件 exe 的最小文件大小是多少 以及最小内存分配 我 使用 VS 10 附带的 MASM ml exe 和 link exe 组装了以下代码 我不能忽略 kernel32 lib 和

  • 用户输入导致frame.getContentPane.removeAll()停止工作

    在 JFrame 中 我用另一个 JPanel 替换 Jpanel package testing import java io import java util import java security import javax xml

  • 未向 HAL 提供足够的数据,预期位置

    我在 Android Studio 中收到此错误 我只想在按下按钮时打印文本 我收到以下错误 每次按下按钮时都会出现该错误 如果我取消注释掉意图 它也可以正常工作 但是我拥有的代码越多 错误更改就越多 我实际上不确定这是真正的错误 我这么说

随机推荐

  • MapReduce作业的Map阶段的输出总是排序的吗?

    我对从 Mapper 获得的输出有点困惑 例如 当我使用以下输入文本运行一个简单的字数统计程序时 hello world Hadoop programming mapreduce wordcount lets see if this wor

  • Selenium.click 对某些锚元素不起作用

    我正在开发的应用程序最近进行了改进 作为其中的一部分 引入了新的 JQuery 日历 我需要单击日历中的链接来选择时间和日期 但是 Selenium click 不起作用 命令被执行 但屏幕上没有任何反应 为了检查我的 XPATH CSS

  • 如何使用 pg-promise 将 jsonb[] 数据插入列

    给定一个包含 type 列的表jsonb 如何将 json 数组插入到列中 使用提供的格式化程序 array json在这种情况下不起作用 除非我错过了正确的组合或其他东西 const links title IMDB url https

  • bootstrap-typeahead.js 在 select 事件上添加监听器

    我是 Bootstrap Twitter 框架的新手 我需要使用 bootstrap typeahead js 进行自动完成 但我还需要获取用户为 typeahead 选择的值 这是我的代码

  • 对于 std::generate,传递的函数可以使用索引吗?

    问题有点难以表达 所以我将举一个例子 可以说我这样做 generate myvec begin myvec end func 我可以拥有它 以便 function 可以读取生成的索引吗 int func if index lt 2 retu

  • Gson 有类似 @JsonProperty 的方法吗?

    Jackson 有 JsonProperty name 注释 可以应用于方法 方法的返回值将分配给 JSON 中的 name 参数 我发现 Gson 有 SerializedName 注释 但不能与方法一起使用 有没有办法获得 Gson 中

  • 使用嵌入式互操作类型时发出警告

    我最近将我的 C 解决方案之一从 VS2008 更新到 VS 2010 以利用嵌入式互操作类型功能 这样我就可以停止提供目前由于与旧版 VB6 代码库交互而必须使用的互操作库 由于某种原因 我在编译解决方案时收到以下消息 类型库导入程序遇到

  • 带有 GigE 视觉相机的 OpenCV [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的

  • Google 地图 v3 自动刷新 仅标记

    我正在使用 Google 地图 V3 来显示一些图钉 我希望能够刷新标记而不影响您在地图上的位置或缩放级别 我希望标记每 x 秒更新一次 我该怎么做呢 我对 jQuery ajax 没有太多经验 我的地图的工作示例如下 http jsfid

  • Python Pillow 的缩略图方法返回 None

    我有一个小脚本 用于使用 Python 的 Pillow 库批量调整图像大小 该脚本适用于调整大小方法 但是纵横比的变化会扭曲图像 因此我尝试使用缩略图方法测试相同的脚本 我很困惑 因为从文档和其他堆栈问题看来 我可以将调整大小方法替换为缩

  • 为什么我的 UDP 客户端/服务器数据报无法进行双向通信?

    我在两个应用程序之间设置了一个简单的 UDP 客户端 服务器数据报 Android Java Client 和 Windows C Server 这是我第一次使用 Java 编程和 Android 应用程序 因此解决方案可能是显而易见的 这

  • 如何获取服务中当前登录的用户

    在 Symfony 2 8 3 0 中 使用我们精美的新安全组件 我如何获取当前记录的User 即 FOSUser 服务中的对象without注入整个容器 是否有可能在非黑客方式 PS 我们不要考虑 将其作为参数传递给服务函数 因为这是显而

  • 使用 pdfbox 解析文件内容时使用后备字体 - 会导致错误吗?

    我正在使用 Apache Tika 1 14 它使用 pdfbox 2 0 3 我用它来提取文件的文本内容 在生产模式下 当处理许多文件时 我会记录许多如下语句 WARN o a p pdmodel font PDTrueTypeFont

  • 每次击键后 Xcode 都会继续构建故事板

    我使用故事板的 Xcode 项目最近进入了一种非常奇怪的状态 Xcode 不断构建整个项目 特别是之后的故事板每次按键 我没有发现这种行为的原因 无论是在我的项目中比较所有有趣的文件 故事板和项目 还是Xcode中的设置 也许我只是找不到它

  • 如何在 Apache 服务器中部署 Web 应用程序 Aurelia?

    为了进行尝试 我使用了最新的 aurelia sculpture navigation 1 0 0 beta 1 0 1 为了在 Apache 服务器中部署 Aurelia Web 应用程序 我使用了 gulp export 命令 并将 e

  • 滚动后颤动 ListView KeepAlive

    我想要keepAlive我的小部件已经渲染在ListView 我被尝试过addAutomaticKeepAlives true提供的属性ListView class 这是我使用的示例代码 同样的问题在SliverChildBuilderDe

  • htaccess 密码保护,但不在本地主机上

    我已经建立了一个开发网站 并希望对其进行密码保护 以便只有经过验证的访问者才能查看该网站 一切都很好 我很恼火 在我的本地版本上输入我的用户名和密码 那么 在不更改本地副本和开发站点上的 htaccess 文件之间的情况下 如何使用密码保护

  • 节点获取仅返回待处理的承诺

    我正在尝试node fetch我得到的唯一结果是 Promise

  • `-rdynamic` 到底有什么作用以及什么时候需要它?

    到底是做什么的 rdynamic or export dynamic在链接器级别 做什么以及它如何与定义的符号可见性相关 fvisibility 标志或可见性pragmas and attribute s For export dynami

  • 如何从Windows应用程序内存中读取一些数据?

    我有一个应用程序 它向我显示一些数据 我需要附加到这个应用程序的进程 在内存中找到我需要的数据 实际上是一个数字 并将其保存在某个地方 该应用程序似乎没有使用标准的 Windows 控件 因此事情不会像使用 AutoIt 或类似的东西读取控

热门标签