调试易

跟踪其他修改器修改的内存地址（和SOFTICE+金山取的相同），取得被修改地址为&H163254，然后写程序，思路如下，用FindWindow取窗口句柄，GetWindowThreadProcessId转换为进程句柄，而后ReadProcessMemory读内存值如果不是预定值就WriteProcessMemory写进去。应该没问题吧可是写的时候写不进去呢。。是用下面这个函数取的内存数据，4字节方式吧？取回来是10进制数。Public Function Ncnr(lppid As Long, lpADDress As Long) As Long
Dim pHandle As Long ' 储存进程句柄
' 使用进程标识符取得进程句柄
pHandle = OpenProcess(PROCESS_ALL_ACCESS, False, lppid)
' 在内存地址中读取数据
ReadProcessMemory pHandle, ByVal lpADDress, ByVal VarPtr(Ncnr), 4, 0&
' 关闭进程句柄
CloseHandle pHandle
End Function
这样调用：M = Ncnr(mPid, &H163254)然后修改这个地址的内容，就出问题了，没弄明白，到底咋了，非让我一个字节一个字节写么，疯了WriteProcessMemory lhProcess, ByVal lpDestAddr, ByVal lpSrcAddr, blen, Null
就这句了
lhProcess  是目标进程句柄，用GetWindowThreadProcessId获取的
lpDestAddr 是目标进程中目标地址
lpSrcAddr  是要写入的内容，是一个指针吧
Dim mBuff(3) As BytemBuff(0) = &H0
mBuff(1) = &H0
mBuff(2) = &H2
mBuff(3) = &H1C然后这样调用WriteProcessMemory mPid, &H163254, ByVal VarPtr(mBuff(0))没反应啊？？？？？郁闷，数据怎么就没变呢
WriteProcessMemory的声明没错吧：
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
lpNumberOfBytesWritten 的意思是麻？内存操作类型吗，看的代码都是用0或者&0(也就是Null)。
疯了，求教。。哪位有现成的函数给发一个吧！！另外上次HOOK封包的程序没继续做啊，现在修改成能在进程一开始的时候就截获封包了而已。还没整理，很乱啊，呵呵。