delphi 内存截取字符串

本文整理自网络，侵删。

  使用内存读取函数:ReadProcessMemory



procedure TForm1.Button2Click(Sender: TObject);
var
hProcess,iRead:Cardinal;
hgl:HGLOBAL;

Buffer: Pointer;
begin
memo1.Text :=''; //清空memo1.text中内容
GetMem(Buffer,1024); //申请内存空间1024字节用来存放字符串
// 我这里就使用自己进程来做演示了，如果是木马需要获取游戏进程的PID
hProcess := OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, false, GetCurrentProcessId);
// 读取内存字符串
if ReadProcessMemory(hProcess,Pointer($00148148),Buffer,1024,iRead) then
memo1.Lines.Add('Edit1.txt中的内容为：'+PChar(Buffer));
if ReadProcessMemory(hProcess,Pointer($00148180),Buffer,1024,iRead) then
memo1.Lines.Add('Edit2.txt中的内容为：'+PChar(Buffer));
// 释放资源
FreeMem(Buffer,1024);
end;
 

相关阅读 >>

Delphi 中的字符串

Delphi 判断文件名是否有效

wmi技术介绍和应用――查询正在运行的进程信息

Delphi 选择文件夹对话框 (有新建文件夹按钮)修正版

Delphi memo 文本列合并

Delphi-dbgrid取得所有表中的值

Delphi 方法的类型

Delphi datetime，date，time tdatetimepicker

Delphi tms web core 获取url 参数

Delphi seek函数中参数说明

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi 内存截取字符串