VB读写内存

原创 于 2024-03-09 18:32:24 发布 · 655 阅读 · 8
标签
#bash
这篇博客介绍了一种使用VB进行内存操作的方法,包括DLL注入和获取目标进程模块基址。通过调用Windows API函数,如OpenProcess、VirtualAllocEx、WriteProcessMemory等,实现了将DLL注入到指定进程并执行的功能。此外,还提供了获取进程模块句柄和基址的辅助函数。

Option Explicit


Private Sub InjectDLL(ByVal processId As Long, ByVal dllpath As String)
    Dim hProcess As Long, hThread As Long, lpAddress As Long, dwBytesWritten As Long, hKernel32 As Long, LoadLibraryAddress As Long
    hProcess = OpenProcess(&H1F0FFF, False, processId)
    lpAddress = VirtualAllocEx(hProcess, 0, Len(dllpath) + 1, &H1000, &H4)
    WriteProcessMemory hProcess, lpAddress, dllpath, Len(dllpath) + 1, dwBytesWritten
    ' 获取目标进程中的 Kernel32.dll 模块句柄
    hKernel32 = GetModuleHandleA("Kernel32")
    '获取函数地址
    LoadLibraryAddress = GetProcAddress(hKernel32, "LoadLibraryA")
    ' 创建远程线程来加载 DLL
    hThread = CreateRemoteThread(hProcess, 0, 0, LoadLibraryAddress, lpAddress, 0, 0)
    If hThread = 0 Then
    MsgBox "无法创建远程线程"
    VirtualFreeEx hProcess, lpAddress, 0, &am

最低0.47元/天 解锁文章
jiuws2
关注
VB6.0获取任意进程内存使用信息.rar
07-10
VB6.0获取任意运行进程内存使用信息,VB编写的一款小工具获取任意运行的系统进程所占用的内存使用信息,并包含了几个示例程序:加载100个窗体,加载位图、显示图片、删除窗体、加载文件、刷新列表等。窗口下边适时显示选中进程的当前内存使用情况、页面文件(虚拟内存)大小等。
VB 实现Dll注入指定进程示例
04-15
VB 实现Dll注入指定进程示例,源代码齐全!RemoteLoadDLL
VB6 根据进程ID(PID)获取窗体句柄
zhongyhc的专栏
07-30 8323
模块代码:   Option Explicit Private Const GW_HWNDNEXT = 2 Private Declare Function GetParent Lib "user32" (ByVal hwnd As Long) As Long Private Declare Function GetWindow Lib "user32" (ByVal hwnd As L
VirtualFree函数逆向分析笔记
qq_43147121的博客
11-09 1119
WindowsAPI逆向分析系列-virtualfree函数逆向
VB6.0超级模块-内存操作篇-含特征码搜索和HOOK跳转构造
追逐光芒,追随内心
09-29 1900
简介:除了 特征码搜索和构造HOOK跳转,还有基本的多级指针读写。也就是用了这些函数以后就可以修改游戏的变量和反汇编代码了。当然也可以读取游戏的变量数值。'获取窗口句柄 '参数是游戏进程名 或 窗口类名 或 窗口标题 Function GetWindowHwnd(ByVal WindowClassVsWindowText As String) As Long ''获取进程PID '参数是游戏进程名 或 窗口类名 或 窗口标题 Function GetPid(ByVal WindowC
vb.net 读取内存
ssihc0的专栏
03-28 2688
Private Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Integer, ByVal bInheritHandle As Integer, ByVal dwProcessId As Integer) As Integer Public Declare Function ReadPr
VB 内存分配与流读写 代码
barenx的专栏
03-29 2593
Option ExplicitPrivate Declare Function VirtualAlloc()Function VirtualAlloc Lib "kernel32" (ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As
给初学者:用VB写外挂 ———— 从窗口到PID,进而读写内存
bbadsl的专栏
08-20 1866
我们首先从HWND、PID入手,这是我们经常要用到的两种“标志符”。 HWND:窗口句柄,当我们要向游戏窗口发送一个按键或输入一段文本时,它将非常有用。PID:进程标志符,当我们要操作内存、截获和修改封包时,它将非常有用。我们首先从内存读写开始:1、根据窗口名获取HWND,根据HWND取得进程PID2、获取数据地址,读写内存步骤一:从窗口名获取HWND工具:SPY+
关于用VB读写内存的方法
adm1n1的专栏
01-31 4092
导读:   不象C语音,VB不会自动包括普通的API函数的声明,因此我们必须把他们加入我们的项目文件。在几乎所有的修改器中会使用到6个主要的函数,讨论如下:   1. FindWindow(ClassName, WindowTitle) - FindWindow 返回符合指定的类名( ClassName   )和窗口名( WindowTitle )的窗口句柄。对我们来说,可以让 ClassName
vb6的dll线程注入示例,CreateRemoteThread ,GetProcAddress
06-20
VB的dll注入示例,2020202020202020
VB远程注入DLL及卸载DLL的源程序
05-12
内容索引:VB源码,系统相关,DLL注入,卸载DLL  很多人说VB不能远程注入DLL,其实是错误的。VB其实也能象C++等其他语言一样轻松搞定,不信就看看这个代码。这个代码经过充分测试,包括系统进程都可以正常注入和卸载,就连杀毒软件都能注入。(希望不要干坏事哦!!)
VB 实现读写内存教程
12-12
VB读写内存。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
易语言内存注入
07-21
易语言内存注入源码,内存注入,启动工作,InstallHook,钩子函数,线程_建立线程,线程_枚举线程,系统_等待延时,系统_处理事件,系统_延时,SetWindowsHookEx,GetModuleHandle,CallNextHookEx,进程_取自进程ID,CreateThread,CreateToolhelp32Snapshot,GetTickCount,T
VB6.0 从内存地址获取String内容
小鹰信息技术服务部
01-19 947
怎样从地址得到完整的字符串内容呢?VB6.0开发,调用了DLL中的方法去获取两个字符串,但实际返回字符串的地址。
vb进行dll进程注入
sx1989827的专栏
02-06 4454
       利用vb进行dll注入进程,貌似不太可能,其实也不尽然,凡事变通一下,大家知道在vc下注入很容易的事情,那么我们何不把vc下的代码写成dll供vb调用呢,我试了一下,感觉还不错.下面看代码,首先是vc下的:先建一个mfc dll工程(我一开始用的是win32 dynamic-link library,但调试总提示找不到dll入口,不知为何,望高手指教),然后在你建的cpp下写
VirtualAllocEx函数
热门推荐
bobO的专栏
10-31 1万+
VirtualAllocEx 2009-09-18 23:00 [翻译整理] M4orz3r.. Blog...Http://Hi.baidu.com/M4orz3r 转载请注明... 水平有限,翻译错误之处请留言告知... 功能:在指定进程的虚拟地址空间中保留或开辟一段区域..除非MEM_RESET被使用,否则这个函数将会初始化那段内存为0. 函数原型: LPVOID WI
VirtualAllocEx 跨进程读写数据
顺其自然~专栏
12-17 3771
VirtualAllocEx 函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 LPVOID VirtualAllocEx( HANDLE hProcess, // 申请内存所在的进程句柄 LPVOID lpAddress, // 保留页面的内存地址;一般用NULL自动分配 SIZE_T dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 DWORD flA.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值