Ir para conteúdo
Fórum Script Brasil
  • 0

WriteProcessMemory() no C#


GtOkAi

Pergunta

Bom, estou tentando alterar a memoria de um processo através desse código:

Process[] handle = Process.GetProcessesByName("Programa");
                    int PROCESS_ALL_ACCESS = (0x1F0FFF);
                    OpenProcess(PROCESS_ALL_ACCESS, true, handle[0].Id);
                    WriteProcessMemory(handle[0].Handle.ToInt32(), 0x41D090, 0xFF, 1, 1);

Bom, eu tenho o Address 0x41D090, e o Value que tenho que modificar no caso 1, mas do jeito acima não consegui. alguém tem alguma idéia/dica/sugestão?

Obrigado.

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

  • 0

Qual seria o problema? Não funciona? Lançamento de erro?

Uma observação de início: http://msdn.microsoft.com/en-us/library/ms681674.aspx

Repare que o último parâmetro é OUT (parâmetro de saída). Você está passando o mesmo com valor 1 e como se fosse IN (parâmetro de entrada).

P.S: Não deixe de postar o modo em que você está interopeando a função, ou seja, o modo de declaração usado para invocação da função da API do Windows.

Aguardando...

Link para o comentário
Compartilhar em outros sites

  • 0

Bom, o código em si agora não apresenta mas nenhum erro, porem o problema está sendo com a escrita, estou tentando de diversas formas mas em nenhuma ele escreve o valor que eu quero no address.

IntPtr pHandle;
                IntPtr Address = (IntPtr)0x008F751B;
                uint[] Write = new uint[] { 0x4 };


                System.Diagnostics.Process[] proc = System.Diagnostics.Process.GetProcessesByName("Programa");
                pHandle = OpenProcess(0x001F0FFF, 0, (UInt32)proc[0].Id);
                WriteProcessMemory(pHandle, (IntPtr)add4, Write, 4, (IntPtr)1);
                CloseHandle(pHandle);

Eu preciso alterar o valor do Address $008F751B para 4, não estou sabendo onde colocar.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,4k
×
×
  • Criar Novo...