动态库调用ReadProcessMemory 求高手帮帮忙

jandan520

动态库调用ReadProcessMemory 求高手帮帮忙

dear

另外一点 就是你参数写错了
//座位号内存基址"00111654"
这个是十六进制的，你写十进制的。

dear

http://bbs.tyuyan.net/thread-63792-1-1.html
这个帖子给你回答了。

jandan520

dear 发表于 2016-8-20 01:23
http://bbs.tyuyan.net/thread-63792-1-1.html
这个帖子给你回答了。

游戏没有保护 可就是读不出来
  

dear

jandan520 发表于 2016-8-20 22:23
游戏没有保护 可就是读不出来

读什么类型的数据？长度多少？

jandan520

dear 发表于 2016-8-20 23:46
读什么类型的数据？长度多少？

就是 0到5的数字

dear

jandan520 发表于 2016-8-21 23:07
就是 0到5的数字

1. var 进程句柄=?? //这个你需要自己添，一般TC的 进程信息 这个函数就可以用窗口句柄获取到。要2次调用
   
2. var 想要读取的内存地址=#444444 //16进制的地址。看着改
   
3. var 返回内存地址上的内容
   
4. var 要读取的长度=1 //0~5之间的数字 长度就是1咯。
   
5. var 返回实际读取的内容
   
6. 调试输出(dllcall("kernel32.dll","long","ReadProcessMemory","long",进程句柄,"long",想要读取的内存地址,"plong",返回内存地址上的内容,"long",要读取的长度,"plong",返回实际读取的内容))//这行调试1 说明成功了。0说明失败了
   
7. 调试输出(返回内存地址上的内容)//你要的内容
   
8. 调试输出(返回实际读取的内容)//内容的长度

复制代码

jandan520

dear 发表于 2016-8-22 11:51

功能 内存读取操作()
    //座位号内存基址"00111654"
    变量 进程ID
    变量 进程句柄
    变量 座位号
    变量 返回内存地址上的内容
    变量 实际读取的内容
    变量 内存基址 = 00111654
    窗口句柄 = 窗口查找("QQ游戏 - 连连看角色版","")
    动态库调用("user32.dll","long","GetWindowThreadProcessId","long",窗口句柄,"plong",进程ID)
    进程句柄 = 动态库调用("Kernel32.dll","long","OpenProcess","long",2035711,"long",假,"long",进程ID)
    调试输出(窗口句柄)
    调试输出(进程ID)
    //进程句柄 = 进程获取句柄("QQ游戏 - 连连看角色版")
    调试输出(进程句柄)
    调试输出(dllcall("kernel32.dll","long","ReadProcessMemory","long",进程句柄,"long",00111654,"plong",返回内存地址上的内容,"long",1,"plong",实际读取的内容))//这行调试1 说明成功了。0说明失败了
    // 座位号 = 动态库调用("Kernel32.dll","long","ReadProcessMemory","long",进程句柄,"long",内存基址,"plong",内存地址上的内容,"long",4,"plong",实际读取的内容)
    //编辑框设置文本("编辑框2",座位号)
    //调试输出(座位号)
    调试输出(返回内存地址上的内容)//你要的内容
    调试输出(实际读取的内容)
结束

dear

jandan520 发表于 2016-8-24 00:07
功能 内存读取操作()
    //座位号内存基址"00111654"
    变量 进程ID

0表示读取内存失败。
你确定是没保护的话，那就是你进程句柄弄错了。

jandan520

dear 发表于 2016-8-24 00:15
0表示读取内存失败。
你确定是没保护的话，那就是你进程句柄弄错了。

谢谢高手耐心帮忙 原来是我把这个十六进制的，当成十进制了