本篇文章主要介紹如何使用編程軟件“易語言”做到修改指定進程的指定內(nèi)存地址中的字節(jié)數(shù)組數(shù)據(jù)。
字節(jié)集可以看做是較長的字節(jié)數(shù)組。
1、啟動“易語言”。
2、選擇“菜單欄”中的“f.程序”,再在彈出的列表中選擇“N.新建”。
3、在彈出的標題為“新建:”的窗口中選擇“Windows窗口程序”,再點擊標題為“確定(o)”的按鈕。
4、在背景為灰色的,且標題為“”(空的文本)的窗口上鼠標左鍵雙擊。
5、在新出現(xiàn)的頁面粘貼“API”:
- .版本 2
- .DLL命令 _打開當前進程, 整數(shù)型, "kernel32.dll", "GetCurrentProcess"
- .DLL命令 _關閉對象, 整數(shù)型, "kernel32.dll", "CloseHandle"
- .參數(shù) 對象句柄, 整數(shù)型
- .DLL命令 _內(nèi)存寫字節(jié)集, 整數(shù)型, "kernel32.dll", "WriteProcessMemory"
- .參數(shù) hProcess, 整數(shù)型
- .參數(shù) pBaseAddress, 整數(shù)型
- .參數(shù) lpBuffer, 字節(jié)集, 傳址
- .參數(shù) nSize, 整數(shù)型
- .參數(shù) lpNumberOfBytesWritten, 整數(shù)型
- .DLL命令 _打開進程, 整數(shù)型, "kernel32.dll", "OpenProcess"
- .參數(shù) 訪問級別, 整數(shù)型
- .參數(shù) 子進程繼承, 整數(shù)型
- .參數(shù) 進程ID, 整數(shù)型
6、粘貼玩“API”,粘貼子程序的代碼:
- .版本 2
- .子程序 寫內(nèi)存字節(jié)集, 邏輯型
- .參數(shù) 進程ID, 整數(shù)型
- .參數(shù) 地址, 整數(shù)型
- .參數(shù) 數(shù)據(jù), 字節(jié)集
- .參數(shù) 寫入長度, 整數(shù)型, 可空
- .局部變量 操作句柄, 整數(shù)型
- .局部變量 a, 整數(shù)型
- .如果 (進程ID = -1)
- 操作句柄 = _打開當前進程 ()
- .否則
- 操作句柄 = _打開進程 (2, 0, 進程ID)
- .如果結束
- a = _內(nèi)存寫字節(jié)集 (操作句柄, 地址, 數(shù)據(jù), 選擇 (寫入長度 = 0, 取字節(jié)集長度 (數(shù)據(jù)), 寫入長度), 0)
- _關閉對象 (操作句柄)
- .如果 (a = 0)
- 返回 (假)
- .否則
- 返回 (真)
7、最后在“__啟動窗口_創(chuàng)建完畢”的字樣下寫代碼:
寫內(nèi)存字節(jié)集 (, , )‘第一個為進程PID,第二個是內(nèi)存地址,第三個是字節(jié)數(shù)組數(shù)據(jù)
總結:以上就是關于易語言如何寫內(nèi)存字節(jié)集的教學內(nèi)容,感謝大家的閱讀。
