delphi 内存截取字符串

本文整理自网络，侵删。

  使用内存读取函数:ReadProcessMemory



procedure TForm1.Button2Click(Sender: TObject);
var
hProcess,iRead:Cardinal;
hgl:HGLOBAL;

Buffer: Pointer;
begin
memo1.Text :=''; //清空memo1.text中内容
GetMem(Buffer,1024); //申请内存空间1024字节用来存放字符串
// 我这里就使用自己进程来做演示了，如果是木马需要获取游戏进程的PID
hProcess := OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, false, GetCurrentProcessId);
// 读取内存字符串
if ReadProcessMemory(hProcess,Pointer($00148148),Buffer,1024,iRead) then
memo1.Lines.Add('Edit1.txt中的内容为：'+PChar(Buffer));
if ReadProcessMemory(hProcess,Pointer($00148180),Buffer,1024,iRead) then
memo1.Lines.Add('Edit2.txt中的内容为：'+PChar(Buffer));
// 释放资源
FreeMem(Buffer,1024);
end;
 

相关阅读 >>

Delphi string转为olevariant

Delphi tdbgrideh导出excel

Delphi申请和释放内存

Delphi中操作powerpoint幻灯片的示例代码

Delphi写一个utf8编码格式的文本文件

Delphi操作多显示器

Delphi idhttp 设置cookie 和访问后读取cookie 值

Delphi关于dbgrid和webbrowser的焦点问题

Delphi 创建一个进程并读取其控制台输出内容

Delphi 取得某一天所在的星期一及星期天

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi 内存截取字符串