内存补丁的现过程.docVIP

修改一个程序的过程如下：1、获得进程的句柄 2、以一定的权限打开进程 3、调用ReadProcessMemory读取内存，WriteProcessMemory修改内存，这也是内存补丁的实现过程。下面贴出的是调用ReadProcessMemory的例程 #include?windows.h#include?tlhelp32.hBOOL?CALLBACK?EnumChildWindowProc(HWND?hWnd,LPARAM?lParam);//枚举记事本中的子窗口char?mess[999999];int?WINAPI?WinMain(HINSTANCE?hInstance,HINSTANCE?hPrevInstance,LPSTR?lpCmdLine,int?nShowCmd){????HWND?nphWnd=::FindWindow(notepad,NULL);????if(nphWnd)????{????????char?temp[1024];????????PROCESSENTRY32?pe32;????????pe32.dwSize=sizeof(pe32);????????HANDLE?hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//获得进程列表的快照，第一个参数