调试易

不行？？[email protected]
我看看。

看到我的email没有。我是用msn的。

你看一下以下几个函数的帮助，是用于进程及线程查找和操作的，另外有一些诸如：EnumProcess等函数，需要NT内核的操作系统才支持，但下面的函数支持95类型的操作系统。CreateToolhelp32Snapshot  
Heap32First  
Heap32ListFirst  
Heap32ListNext  
Heap32Next  
Module32First  
Module32Next  
Process32First  
Process32Next  
Thread32First  
Thread32Next  
Toolhelp32ReadProcessMemory  其中Process32First和Process32Next用于查找进程，和文件操作中的FindFirstFile和FindFirstNext类似，声明如下：BOOL WINAPI Process32First(
  HANDLE hSnapshot,      
  LPPROCESSENTRY32 lppe  
);BOOL WINAPI Process32Next(
  HANDLE hSnapshot,      
  LPPROCESSENTRY32 lppe  
);typedef struct tagPROCESSENTRY32 { 
    DWORD dwSize; 
    DWORD cntUsage; 
    DWORD th32ProcessID; 
    DWORD th32DefaultHeapID; 
    DWORD th32ModuleID; 
    DWORD cntThreads; 
    DWORD th32ParentProcessID; 
    LONG  pcPriClassBase; 
    DWORD dwFlags; 
    char szExeFile[MAX_PATH]; 
} PROCESSENTRY32; 
typedef PROCESSENTRY32 *  PPROCESSENTRY32; 
typedef PROCESSENTRY32 *  LPPROCESSENTRY32; 
 
PROCESSENTRY32结构体包含ID项，你可以拿来使用。

楼上的。只不过要psapi。有的机器上没有这些文件。btw:楼主。我一直是用的msn。hotmail等。

你到MSDN仔细看一下，这一系列函数不是PSAPI系列的函数，只需要kernel32.lib。我很早就用过这些函数的。

接我最上面的。
3：使用Openprocess打开进程。开始操作。
4：开始搜索内存。我是从0x0040000开始找的。以一个内存页为单位读取。
根据数据的类型来找。如果是word就将指针往后移一个word大小。DWORD类型的就移sizeof(DWORD)大小。进行“==”比较。保存所有可能的数据。准备第二次查找。
5：读取保存下来的数据。读取里面的地址里的内容与内存里面的内容比较。
进行筛选。如此反复找到数据。
6：启动定时器。定时writeprocessmemory

不好意思。是我记错了。enumprocess要psapi.

先谢谢各位的帮助...
to Q_0():
6：启动定时器。定时writeprocessmemory
如果用这种方法的话,那么在设定的时间间隔之中,如果程序又写入了新值,并且又读取了这个新值来做一些判断,那么锁定不就无效了吗?

6:以毫秒级来记时。不用担心。我以前做过。在很多游戏中试过。没有问题。
毕竟写之前。总是会先读取数据的。而这些数据你改过了。QQ是老早的事了。N久以前就送人了。一直是MSN。如果你没有开始的话。我可以给一个写到一定程序的相关代码。

3下面忘了一步。用virtualQueryEx来获取内存的相关信息。

好啊,我的信箱是[email protected]

用virtualQueryEx来获取内存的相关信息  这一步很重要啊,呵呵