个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在尝试从 C# 中的进程中读取一些内存。这是我的辅助函数,用于从一系列偏移量中获取指针地址,以及相关的其他函数:
[DllImport("kernel32.dll", CallingConvention = CallingConvention.StdCall, CharSet = CharSet.Auto, SetLastError = true)]
public static extern Int32 ReadProcessMemory(
IntPtr hProcess,
IntPtr lpBaseAddress,
[In, Out] byte[] buffer,
UInt32 size,
out int lpNumberOfBytesRead);
public static bool ReadProcessMemoryHelper(
IntPtr hProcess,
long lpBaseAddress,
[In, Out] byte[] buffer,
UInt32 size,
out int lpNumberOfBytesRead)
{
return ReadProcessMemory(
hProcess,
new IntPtr(lpBaseAddress),
buffer,
size,
out lpNumberOfBytesRead) != 0;
}
public long Pointer(params int[] Offsets)
{
long pointerAddress = _baseAddr;
if (Offsets.Length > 1)
{
byte[] buff = new byte[4];
for (int i = 0; i < Offsets.Length - 1; i++)
{
int bytesRead;
var cur = pointerAddress;
var offset = Offsets[i];
var next = cur + offset;
Console.WriteLine("i = {0}", i);
Console.WriteLine("[{0}+{1}], {2}", cur.ToString("X"), offset.ToString("X"), next.ToString("X"));
if (0 == cur)
{
return 0;
}
var readProcess = ReadProcessMemoryHelper(
_process.Handle,
next,
buff,
4,
out bytesRead);
if (readProcess)
{
pointerAddress = BitConverter.ToUInt32(buff, 0);
}
else
{
return 0;
}
Console.WriteLine("i = {0}", i);
}
}
return pointerAddress + Offsets[Offsets.Length - 1];
}
莫名其妙的是,调用ReadProcessMemoryHelper后,循环变量i变成了0,这个循环只是因为最终未能从进程中读取内存,返回0而终止。
这是一些示例输出:
i = 0
[170000+FB02F0], 11202F0
i = 0
i = 1
[11469240+1C], 1146925C
i = 0
i = 1
[12DCC690+1C], 12DCC6AC
i = 0
i = 1
[114673A0+1C], 114673BC
i = 0
i = 1
[10F2C830+1C], 10F2C84C
i = 0
i = 1
[111561E0+1C], 111561FC
i = 0
i = 1
[E972CAE+1C], E972CCA
i = 0
i = 1
[1302736E+1C], 1302738A
i = 0
i = 1
[3E49+1C], 3E65
也许更神秘。这仅在附加调试器时发生(谈论 Heisenbug)。如果我从命令行运行它,我会得到以下(正确的)输出:
i = 0
[170000+FB02F0], 11202F0
i = 0
i = 1
[11469240+1C], 1146925C
i = 1
i = 2
[12DCC690+10], 12DCC6A0
i = 2
i = 3
[113E4430+130], 113E4560
i = 3
i = 4
[10F2CEF0+1C], 10F2CF0C
i = 4
我不知道这是怎么回事,这让我抓狂。
最佳答案
我将猜测您的进程是 64 位的。如果是这种情况,则互操作签名不正确,因为最后一个参数的大小 lpNumberOfBytesRead 应该是 64 位而不是 32 位。
BOOL WINAPI ReadProcessMemory(
_In_ HANDLE hProcess,
_In_ LPCVOID lpBaseAddress,
_Out_ LPVOID lpBuffer,
_In_ SIZE_T nSize,
_Out_ SIZE_T *lpNumberOfBytesRead);
#if defined(_WIN64)
typedef unsigned __int64 ULONG_PTR;
#else
typedef unsigned long ULONG_PTR;
#endif
typedef ULONG_PTR SIZE_T;
您可以想象这将如何导致堆栈损坏。由于您无论如何都忽略了 out 参数,因此您可以在签名中使用 IntPtr。
关于c# - 在 Visual Studio 中调试时,循环变量 (i) 在每次循环后神秘地重置为 0(在不调试时有效),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30427514/
25
4
0
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后,我可以在三种 View 之间进行选择: 自上而下(树) 自上而
对于一个可能是菜鸟的问题,我们深表歉意,但尽管在 SO 上研究了大量教程和其他问题,但仍找不到答案。 我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
我已经开始了一个新元素的工作,并决定给 Foundation 5 一个 bash,看看它是什么样的。在创建带有水平字段的表单时,我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
我有一个 Windows 窗体用户控件,其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。 在繁重的 CPU 负载下,UI 会锁定。当我附加
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ,但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败,而 getEval 会
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
考虑到以下情况,我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif),但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面,而是我更愿意给他看一个轻量级图像(例
我正在设计一个小软件,其中包括: 在互联网上获取资源, 一些用户交互(资源的快速编辑), 一些处理。 我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累,我想让用户(可能
我想比较两个理论场景。为了问题的目的,我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。 我有一个很大的Queue dataQueue我必须将其传输给多个客户端。 那么让我们
我有一个二元分类问题,标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少,因此我将训练测试设置为至少 70-30 或 60-40,因此仍然有重要的观察结果。由于我没有过多地衡量准
我是一名优秀的程序员,十分优秀!