Azerx 2023-01-16 02:09 采纳率: 83.3%
浏览 35
已结题

求C++编写内存遍历的思路

在Windows系统,要求读某个进程内存,按顺序遍历地址,字节,和反汇编指令,以及原本的内存数据,以控制台程序的形式运行,类似于图片这样,求思路。
重要的是把内存数据变成特征码和反汇编指令
有帮助必采纳,求说的详细一点

img

  • 写回答

1条回答 默认 最新

  • m0_54204465 2023-01-16 08:53
    关注

    要实现在Windows系统中读取某个进程内存并进行遍历,需要使用Windows API和C++进行开发。下面是一些思路:

    使用Windows API中的OpenProcess()函数打开目标进程,获取进程句柄。
    使用VirtualQueryEx()函数获取进程中指定地址的内存信息,包括内存基址、内存大小等。
    使用ReadProcessMemory()函数读取进程中指定地址的内存数据。
    使用IDA Pro或者OllyDbg等反汇编工具进行反汇编操作,获取指令。
    将读取到的内存数据进行遍历,依次输出地址、字节、反汇编指令和原本的内存数据。需要额外加载Windows API的头文件,并使用相应的库文件。

    可以考虑使用多线程遍历内存来加快遍历速度。

    为了保证程序的安全性,可以考虑加入权限检查,只允许对特定进程进行读取操作。
    考虑使用内存hash函数将遍历到的内存数据转换为特征码。
    为了方便使用,可以考虑将程序封装成一个库或者一个命令行工具。
    需要注意的是,这种方式可能会有安全问题,并且对系统性能有一定影响,谨慎使用。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 1月24日
  • 已采纳回答 1月16日
  • 创建了问题 1月16日

悬赏问题

  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
  • ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
  • ¥16 mybatis的代理对象无法通过@Autowired装填
  • ¥15 可见光定位matlab仿真
  • ¥15 arduino 四自由度机械臂
  • ¥15 wordpress 产品图片 GIF 没法显示
  • ¥15 求三国群英传pl国战时间的修改方法
  • ¥15 matlab代码代写,需写出详细代码,代价私
  • ¥15 ROS系统搭建请教(跨境电商用途)