C# ReadProcessMemory:如何读取 64 位内存地址?
C# ReadProcessMemory: How to read a 64 bit memory address?
我正在阅读应用程序内存。我正在使用 CheatEngine 获取内存地址,然后尝试 return 它的值。然而,CheatEngine 似乎是 returning 64 位内存地址,所以我的 ReadProcessMemory 函数一直告诉我它无法在我输入地址时将 'long' 转换为 'int'。我找到的所有教程似乎都是基于类似 00AB5678 的内存地址,但我得到的更像是 D3569227FC。
所以我的问题是,如何使用具有更大内存地址的 ReadProcessMemory?
这是我的代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Runtime.InteropServices;
using System.Diagnostics;
namespace ConsoleApplication1
{
class Program
{
const int PROCESS_WM_READ = 0x0010;
[DllImport("kernel32.dll")]
public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
int lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
static void Main(string[] args)
{
Process process = Process.GetProcessesByName("MyProgram")[0];
IntPtr processHandle = OpenProcess(PROCESS_WM_READ, false, process.Id);
int bytesRead = 0;
byte[] buffer = new byte[24]; //To read a 24 byte unicode string
ReadProcessMemory((int)processHandle, 0xD5369227FC, buffer, buffer.Length, ref bytesRead);
Console.WriteLine(Encoding.Unicode.GetString(buffer) +
" (" + bytesRead.ToString() + "bytes)");
Console.ReadLine();
}
}
}
编辑:我已通过进入 VS2012-->项目-->ApplicationName 属性-->构建-->平台目标-->更改为 "x64" 将我的 C# 应用程序转换为 64 位应用程序,现在我只需要知道如何更改我的代码以读取 64 位地址。
您可以将 lpBaseAddress 作为 Int64 路径。尝试更换您的
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
int lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
至
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
Int64 lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
但最正确的实现:
[DllImport("kernel32.dll")]
static extern bool ReadProcessMemory(IntPtr hProcess,
IntPtr lpBaseAddress, [Out] byte[] lpBuffer, int dwSize, out IntPtr lpNumberOfBytesRead);
我正在阅读应用程序内存。我正在使用 CheatEngine 获取内存地址,然后尝试 return 它的值。然而,CheatEngine 似乎是 returning 64 位内存地址,所以我的 ReadProcessMemory 函数一直告诉我它无法在我输入地址时将 'long' 转换为 'int'。我找到的所有教程似乎都是基于类似 00AB5678 的内存地址,但我得到的更像是 D3569227FC。
所以我的问题是,如何使用具有更大内存地址的 ReadProcessMemory?
这是我的代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Runtime.InteropServices;
using System.Diagnostics;
namespace ConsoleApplication1
{
class Program
{
const int PROCESS_WM_READ = 0x0010;
[DllImport("kernel32.dll")]
public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
int lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
static void Main(string[] args)
{
Process process = Process.GetProcessesByName("MyProgram")[0];
IntPtr processHandle = OpenProcess(PROCESS_WM_READ, false, process.Id);
int bytesRead = 0;
byte[] buffer = new byte[24]; //To read a 24 byte unicode string
ReadProcessMemory((int)processHandle, 0xD5369227FC, buffer, buffer.Length, ref bytesRead);
Console.WriteLine(Encoding.Unicode.GetString(buffer) +
" (" + bytesRead.ToString() + "bytes)");
Console.ReadLine();
}
}
}
编辑:我已通过进入 VS2012-->项目-->ApplicationName 属性-->构建-->平台目标-->更改为 "x64" 将我的 C# 应用程序转换为 64 位应用程序,现在我只需要知道如何更改我的代码以读取 64 位地址。
您可以将 lpBaseAddress 作为 Int64 路径。尝试更换您的
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
int lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
至
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
Int64 lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
但最正确的实现:
[DllImport("kernel32.dll")]
static extern bool ReadProcessMemory(IntPtr hProcess,
IntPtr lpBaseAddress, [Out] byte[] lpBuffer, int dwSize, out IntPtr lpNumberOfBytesRead);