delphi - OOP 方法中的 WriteProcessMemory-6ren

delphi - OOP 方法中的 WriteProcessMemory

转载作者：行者123 更新时间：2023-12-03 15:36:35

27

4

在内存中写入，以便在运行时用另一个类 (TEdit) 替换一个类 (TMyEdit)

const
  vmtNewInstance = System.vmtNewInstance;

var
  AClassInstance: TClass;
  OldInstance: Pointer;

function GetNewInstance: TObject;
begin
  Result := AClassInstance.NewInstance;
end;

function GetVirtualMethod(AClass: TClass; const VmtOffset: Integer): Pointer;
begin
  Result := PPointer(Integer(AClass) + VmtOffset)^;
end;

procedure SetVirtualMethod(AClass: TClass; const VmtOffset: Integer; const Method: Pointer);
var
  WrittenBytes: DWORD;
  PatchAddress: PPointer;
begin
  PatchAddress := Pointer(Integer(AClass) + VmtOffset);
  WriteProcessMemory(GetCurrentProcess, PatchAddress, @Method, SizeOf(Method), WrittenBytes);
end;


initialization
  OldInstance := GetVirtualMethod(TMyEdit, vmtNewInstance);
  AClassInstance := TMyEdit;
  SetVirtualMethod(StdCtrls.TEdit, vmtNewInstance, @GetNewInstance);

finalization
  SetVirtualMethod(StdCtrls.TEdit, vmtNewInstance, OldInstance);

这很好用，但是如何编写 OOP 方法呢？这是我的尝试:

type
  TVirtualMethod = class
      FInstance: Pointer;
      FTarget: TClass;
    public
      constructor Create(const SourceClass, DestClass: TClass);
      destructor Free;
  end;

{ TVirtualMethod }

var
  ASource: TClass;

function GetNewInstance: TObject;
begin
  Result := ASource.NewInstance;
end;

constructor TVirtualMethod.Create(const SourceClass, DestClass: TClass);
var
  WrittenBytes: DWORD;
  PatchAddress: PPointer;
begin
  ASource := SourceClass;
  FInstance := PPointer(Integer(ASource) + vmtNewInstance)^;
  FTarget := DestClass;
  PatchAddress := Pointer(Integer(DestClass) + vmtNewInstance);
  WriteProcessMemory(GetCurrentProcess, PatchAddress, @GetNewInstance, SizeOf(GetNewInstance), WrittenBytes);
end;

destructor TVirtualMethod.Free;
var
  WrittenBytes: DWORD;
  PatchAddress: PPointer;
begin
  PatchAddress := Pointer(Integer(FTarget) + vmtNewInstance);
  WriteProcessMemory(GetCurrentProcess, PatchAddress, @FInstance, SizeOf(FInstance), WrittenBytes);
end;

var
  v1: TVirtualMethod;

initialization
  v1 := TVirtualMethod.Create(TMyEdit, TEdit);

finalization
  v1.Free;

它编译得很好，但它会在内存中写入。

最佳答案

TVirtualMethodInterceptor功能似乎与您的某些意图重叠，并以 OOP 方式实现。

关于delphi - OOP 方法中的 WriteProcessMemory，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8366838/

27

4

0

文章推荐： visual-studio-2010 - 关闭后的 Visual Studio 2010 (devenv) 挂起进程

文章推荐： delphi - Windows DPI 表单缩放

文章推荐： delphi - Delphi 2009 RTL/VCL 中的属性语法？

c - WriteProcessMemory 不适用于非静态变量
这个问题已经存在: SIGSEV at while loop [closed] 已关闭 7 年前。我的问题如下。我有 2 个函数，一个调用 WriteProcessMemory 并返回其结果，另一个
c++ - WriteProcessMemory C++
只是粘贴了必要的内容，即使我的日志显示 WriteProcessMemory() 成功，内存地址也没有被写入。另外，我已经仔细检查了我是否也有正确的内存地址。谢谢你的帮助。 char* offsets
c++ - 返回地址上的 WriteProcessMemory
所以我的程序基本上是在其他进程中搜索“指定的字符串” 内存，然后输出包含这些字符串的内存地址，但我希望能够做一个 WriteProcessmemory 来替换所有这些地址。我只需要拥有所有返回的
c++ - WriteProcessMemory 不起作用
我想用 int WriteProcessMemory 并再次执行此操作，使 int 成为负数。我知道如何在 VB.NET 中执行此操作；我试过同样的方法，但在 C++ 中，它不起作用。 WriteP
c++ - 如何接受常量的用户输入并使用 writeprocessmemory？
如何使用 WriteProcessMemory 更改当前弹药地址的弹药？我知道怎么读，只是不知道怎么写。是 SetAmmo 。我以为我做的一切都是正确的？代码: #include #include
c++ - WriteProcessMemory 和类似函数是否会使可能缓存的数据无效？
我有一个现有程序需要通过 IPC 进行通信。我可以修改它的一小部分，但不能添加任何花哨的解决方案，如共享内存、管道或套接字。所以我想与直接读取/写入程序地址空间的函数进行通信: process_vm_
C++ Qt WriteProcessMemory
我正在尝试使用 Qt 和 QtCreator 来写入进程内存。当我按下按钮时，它不写。如果有人可以提供帮助，这是我正在使用的代码。 #include "mainwindow.h" #include "
multithreading - 具有 WriteProcessMemory 的线程
我需要一些帮助，我正在编写一个 dll，它可以修改应用程序中的某些值。但如果我卡住值应用程序崩溃(一段时间后停止工作)。这是我的代码:这里我创建了一个更新地址的线程: CreateThread(ni
delphi - OOP 方法中的 WriteProcessMemory
在内存中写入，以便在运行时用另一个类 (TEdit) 替换一个类 (TMyEdit) const vmtNewInstance = System.vmtNewInstance; var ACl
c++ - 使用 WriteProcessMemory 和指针写入另一个进程的内存
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
C++ WriteProcessMemory 错误 INVALID_HANDLE_VALUE
我正在使用“CreateRemoteThread & WriteProcessMemory”技术将我的 dll 注入(inject)另一个进程。我的代码在 Windows 7,8 上运行良好，但是 W
c++ - Win32 WriteProcessMemory() 神奇的偏移值
我正在尝试读取另一个进程拥有的 Win32 ListView 中的数据。不幸的是，我的 WriteProcessMemory() 调用失败并出现错误“此系统不支持此功能”。当我在 VirtualAll
c++ - ReadProcessMemory/WriteProcessMemory 是否访问程序数据或代码？
我想知道，如果 WriteProcessMemory 或 ReadProcessMemory 函数访问程序代码或数据。谢谢。最佳答案它可以访问两者。程序文本和数据存在于相同的地址空间中，并且对于
windows - WriteProcessMemory ERROR_PARTIAL_COPY 299
我正在尝试写入另一个进程的内存，我以 38h(VM_OPERATION、VM_READ、VM_WRITE)权限打开它，然后我以 4h(PAGE_READWRITE)权限使用 VirtualProtec
windows - 为什么会有像 WriteProcessMemory 这样的函数可用？
标题几乎概括了它。我刚刚发现了这个功能，好吧，它的存在让我很惊讶，因为我立即想到了可能的安全后果。为什么会有这样的功能？我知道调试这样的东西或多或少是必要的，但允许它用于所有进程似乎是一个很大的安全
Windows 内核 ReadProcessMemory()/WriteProcessMemory()？
由于这些 API，它在用户模式下简单明了。如何从 Windows 内核模块读取/写入指定进程的用户空间内存？驱动目标平台是windows xp/2003 最佳答案使用 NtWriteVirtua
c++ - 如何保护进程免受 writeprocessmemory 的影响？
从另一个进程调用WriteProcessMemory时，调用当前进程中的哪个函数？最佳答案当前进程中没有处理WriteProcessMemory。它发生在操作系统内部——它将外部进程映射到当前进程
C++ WriteProcessMemory 使 MessageBox 使程序崩溃
我想写一点 AntiHack，但其中一部分有问题。这个想法是通过从 NTDLL.DLL 中 Hook LdrLoadDll 来防止 dll 注入(inject)。我通过谷歌搜索找到了一个可以执行此操作
c++ - Windows 7 - WriteProcessMemory 有效但看不到任何效果
我知道有很多关于此的问题，但似乎没有一个能解决我的问题。我正在研究 WriteProcessMemory 函数。一切看起来都很简单，但我在这里遇到了一个问题，似乎找不到解决方案。我有什么: 1)“
c++ - 如何使用 WriteProcessMemory (WPM) 替换字符串？
我正在尝试编写一个简单的代码来使用 WPM 将程序中的字符串替换为另一个字符串，我能够使其工作，但只能部分工作。这是我用来获取结果的代码的一部分。 string strWrite; cin >> st

首页

博学

6Ren·AI

商城

delphi - OOP 方法中的 WriteProcessMemory