谁用过CE、OD之类的工具

我是想说,这类工具是怎么做的,他怎么就能读取到其他进程的数据。钩子吗?

解决方案 »

  1.   

    参考MSDN98\SAMPLES\VC98\SDK\SDKTOOLS\IMAGE\DRWATSON\*.*
      

  2.   

    HANDLE WINAPI OpenProcess(
      __in  DWORD dwDesiredAccess,
      __in  BOOL bInheritHandle,
      __in  DWORD dwProcessId
    );
    BOOL WINAPI ReadProcessMemory(
      __in   HANDLE hProcess,
      __in   LPCVOID lpBaseAddress,
      __out  LPVOID lpBuffer,
      __in   SIZE_T nSize,
      __out  SIZE_T* lpNumberOfBytesRead
    );
      

  3.   

    弱弱的问下,您这声明两个函数是想说明什么意思
    方法名称:OpenProcess
    位置:Kernel32.dll
    OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。
    1.函数原型
    HANDLE OpenProcess(
    DWORD dwDesiredAccess, //渴望得到的访问权限(标志)
    BOOL bInheritHandle, // 是否继承句柄
    DWORD dwProcessId// 进程标示符
    );BOOL ReadProcessMemory(
    HANDLE hProcess,
    PVOID pvAddressRemote,
    PVOIDpvBufferLocal,
    DWORD dwSize,
    PDWORDpdwNumBytesRead
    );
    参数
    hProcess [in]远程进程句柄。 被读取者
    pvAddressRemote [in]远程进程中内存地址。 从具体何处读取
    pvBufferLocal [out]本地进程中内存地址. 函数将读取的内容写入此处
    dwSize [in]要传送的字节数。要写入多少
    pdwNumBytesRead [out]实际传送的字节数. 函数返回时报告实际写入多少建议楼主善加利用别人给的线索,而不是等别人给你讲的明明白白
    虽然后者更简单更容易更轻松,但更加没有前途
      

  4.   

    ReadProcessMemory 的第二个参数是哪里来的
      

  5.   

    ReadProcessMemory 的第二个参数是哪里来的
    要读取数据的地址
      

  6.   

    ReadProcessMemory 的第二个参数是哪里来的
    要读取数据的地址
    要读取哪个地址啊?
      

  7.   

    ce ReadProcessMemory 
    od CreateProcess 处理DebugEvent
    当然细节问题那是超级麻烦了
      

  8.   

    ReadProcessMemory 虚拟内存是映射到物理内存的,这个第二个参数要输入物理地址?
      

  9.   

    ReadProcessMemory 虚拟内存是映射到物理内存的,这个第二个参数要输入物理地址?虚拟地址呀。。
      

  10.   

    我觉得楼主很可爱
    ------------------------------------------------------AutoCSDN签名档------------------------------------------------------