内存读取操作步骤.doc

1. 通过 FindWindow 读取窗体的句柄 2. 通过 GetWindowThreadProcessId 读取查找窗体句柄进程的 PID 值 var nProcId:DWord; nProcId:=GetWindowThreadProcessId(hFound, ***@nProcId); OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, 0, ProcessId) 打开查到 PID 值的进程. 此打开具备读取, 写入, 查询的权限语句: OpenProcess 打开方式, false ,进程 ID (1) .VB 声明 Declare Function OpenProcess Lib "kernel32" Alias "OpenProcess" (ByVal ess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long 说明打开一个现有进程的句柄(2). 返回值 Long , 如执行成功, 返回进程句柄; 零表示失败。会设置 GetLastError (3). 参数表参数类型及说明 ess Long , 指定这个句柄要求的访问方法。指定 T 文件中以 PROCESS_??? 开头的一个或多个常数 Private Const ESS =&H1F0FFF 全权打开进程 bInheritHandle Long ,如句柄能够由子进程继承,则为 TRUE dwProcessId Long ,要打开那个进程的进程标识符 PID ( Process ID) 操作系统里指进程 ID 号。操作系统里每打开一个程序都会创建一个进程 ID ,即 PID 。 PID ( 进程控制符) 英文全称为 Process Identifier , 它也属于电工电子类技术术语。 PID 就是各进程的身份标识, 程序一运行系统就会自动分配给进程一个独一无二的 PID 。进程中止后 PID 被系统回收, 可能会被继续分配给新运行的程序。 PID 一列代表了各进程的进程 ID, 也就是说, PID 就是各进程的身份标识。(4). 注解这个函数经常用来打开一个要进行同步的进程( 同步:即步调协同,你说完,我再说,按说好的先后次序来) ( 5.) 举例 Private Declare Function OpenProcess Lib "kernel32" (ByVal ess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long Private Declare Functi