TC官方合作论坛

标题: 64位进程内存读写 [打印本页]

作者: mjg2009 时间: 2015-11-26 17:52
标题: 64位进程内存读写
本帖最后由 mjg2009 于 2022-8-27 08:22 编辑

【2015】

在这个64位程序越来越多的时代，按键，TC都还停留在32位。本人曾找遍按键论坛，TC论坛，都没找到一个32位进程能读写64位进程内存的插件。当然普通地址随便可以读。一但遇上长地址（如 1F3AA5DCCF0)或者带模块名的，DM,TS什么的都得跪。
然后找度娘解决才发现这方面的资料几乎为0.除了几个API什么也没有。而且几个API都是NTDLL.DLL未文档的。百度，谷哥都找不到资料。读写比还好，主要是模块遍历，真是头痛的事。（应该说是水平有限）
经过半个月研究，终于写出了这个插件，然后发现我的程可以直接用DELPHI写。插件用不上了，不想浪费，放出来给有需要的人吧。

2020年8月再次更新，内存读写，远线程创键
[attach]27203[/attach]

[attach]27204[/attach]

2022年8月，经部分同学的意见，从新用VB6写了一份，修复一些BUG，开放全部源码，可用任何版本的的VB6IDE编译
[attach]28459[/attach]

作者: 如此美丽。 时间: 2015-11-26 18:14
本帖最后由如此美丽。于 2015-11-26 18:27 编辑

赞一个
不过毕竟现在64程序很少
而且64位和32位的字节长度是不一样的
如果读一个x64的long最大值到x86 是会溢出的
所以还是建议如果要操作64位进程还是写x64程序
当然插件的编译环境不一样导致字节长度也是不一样的

作者: tan0360 时间: 2015-11-27 10:34
都很厉害。

作者: da1990 时间: 2015-11-28 14:56
好强大

作者: da1990 时间: 2015-11-28 14:57
附件呢？

作者: jianqiumy 时间: 2016-1-9 14:31
顶一下~~~~

作者: mjg2009 时间: 2019-9-1 15:05

作者: mjg2009 时间: 2020-8-24 00:47

作者: xdpxcici2 时间: 2020-9-10 23:47
膜拜大佬，正好缺64位进程的内存读写方法！非常感谢这么久了还在更新！

作者: xdpxcici2 时间: 2020-9-13 00:28
本帖最后由 xdpxcici2 于 2020-9-17 00:23 编辑

大佬，win10亲测用TC打开64位进程可以用！完美！大漠收费版都搞不定的事，被楼主大大搞定了，小弟非常佩服！

作者: congna 时间: 2020-9-30 15:00
楼主好人

作者: min836208742 时间: 2020-12-4 09:29
6666666666666

作者: chi98002 时间: 2021-1-30 23:22
看看

作者: hqq2019 时间: 2021-2-2 14:15
学习

作者: 五叶那么神 时间: 2021-2-18 10:55
谢谢分享

作者: 1135300221 时间: 2021-3-9 01:52
所有能实现此功能的编译语言中，VB6算是最简单易懂的，赠与想学习的有缘人。

作者: dust02 时间: 2021-3-23 09:43
膜拜大佬

作者: syyangyuan 时间: 2021-3-23 14:48
yangyuan，如果您要查看本帖隐藏内容请回复

作者: lyn0128ue0601 时间: 2021-4-10 22:11
看看···············

作者: qq147735456 时间: 2021-4-23 12:41
LOOK

作者: youzhashu 时间: 2021-5-6 07:02
这个貌似有用

作者: youzhashu 时间: 2021-5-6 07:03
看看哈......

作者: haleguu 时间: 2021-5-23 17:17
厉害 66666

作者: 大阿猫 时间: 2021-5-31 11:41
再来一个纯VB6 WOW64EXT 模块源码算是这个插件VB6版本的实现
还增加了部分线程查看，也有些网上没开源的东西
（VB6版本，算是全网首发）
所有能实现此功能的编译语言中，VB6算是最简单易懂的，赠与想学习的有缘人。

作者: pskingmyth 时间: 2021-7-28 23:39
感谢分享啊，小白刚入门，正在找

作者: tanqinoo 时间: 2021-11-27 16:59
666666666666666666

作者: saina6281 时间: 2021-12-18 16:56
64位进程内存读写 [修改

作者: mmm325400 时间: 2022-2-15 04:17

作者: klchong 时间: 2022-3-3 17:33
111111111111111111111111111111111111111111

作者: w6118071 时间: 2022-6-12 16:26
厉害！学习了啊！

作者: 剑仙十号 时间: 2022-6-13 18:37
都很厉害。

作者: liqihong1980 时间: 2022-8-4 20:10
不那么

作者: redfox2005 时间: 2022-8-4 23:56
进来学习一下。

作者: tuopu0001 时间: 2022-9-16 02:17
看一眼看一眼

作者: dimeng2013 时间: 2022-11-23 13:11
感谢分享

作者: q990011 时间: 2022-12-6 03:14
RE: 64位进程内存读写 [修改]

作者: luxinwen 时间: 2022-12-31 03:54
谢谢大佬

作者: yanxd521 时间: 2023-1-10 19:35
很强大

作者: oycs429 时间: 2023-1-14 07:44
楼主辛苦了，谢谢楼主发的好帖子~

作者: 风影主 时间: 2023-2-17 02:08
laikankan

作者: 84149420 时间: 2023-2-21 19:27
6666666

作者: 会飞的小象象 时间: 2023-4-4 14:41
牛逼牛逼

作者: qweewq123 时间: 2023-8-16 08:14
牛逼的东东

作者: gaisi5 时间: 2023-9-28 04:29
现在很需要

作者: 2523133110 时间: 2023-12-13 09:21

作者: a3067836 时间: 2024-1-11 11:06
我也说一句八遍

作者: a3067836 时间: 2024-1-12 07:07

xdpxcici2 发表于 2020-9-13 00:28
大佬，win10亲测用TC打开64位进程可以用！完美！大漠收费版都搞不定的事，被楼主大大搞定了，小弟非常佩服 ...

大佬64位读怎么用的TC
。不知道怎么用

作者: 朱海博 时间: 2024-7-16 05:36
需要进步

作者: 蓝骷髅 时间: 4 天前
对对对对对对的点点滴滴大大大

欢迎光临 TC官方合作论坛 (http://52tc.info/)