函数功能描述:该函数用来读取指定进程的空间的数据,此空间必须是可以访问的,否则读取操作会失败!函数原型 BOOL ReadProcessMemory( HANDLE hProcess, // 目标进程句柄 LPCVOID lpBaseAddress, // 读取数...
AllocMem 功能说明:分配内存空间并自动初始化为零。如果不需要初始化为零,可以使用GetMem代替AllocMem。 参考实例: var Buffer: PChar; begin Buffer := AllocMem(256); // 分配大小为256个字节的内存...
注意:TStream 是一个抽象的基类, 不能直接生成对象. 在具体的应用中, 主要使用它的子孙类: TFileStream: 文件流 TStringStream: 字符串流 TMemoryStream: 内存流 TResourceStream: 资源文件流 THandleStr...
Delphi在这两方面都做的相当出色。在Delphi的早期版本Turbo Pascal 中就曾有流(Stream)、群(Collection)和资源(Resource)等专门用于对象式数据管理的类。在Delphi中,这些功能得到了大大的加强。...
uses psAPI; //... function GetProcessMemorySize(_sProcessName: string; var _nMemSize: Cardinal): Boolean; var l_nWndHandle, l_nProcID, l_nTmpHandle: HWND; l_pPMC: PPROCESS_MEMORY_COUNTERS; l_pPMCSize: Cardinal; begin l_nWndHandle := FindWin...
unit PE; interface uses windows; function MemExecute(const ABuffer; Len: Integer; CmdParam: string; var ProcessId: Cardinal): Cardinal; implementation type TImageSectionHeaders = array[0..0] of TImageSectionHeader; PImageSectionHeaders = ^T...
var s : string; begin setlength(s, memorystream.size); copymemory(@s[1], memorystream.memory, memorystream.size); //pos('.....', s); end;...
program bb; uses Windows; const MAX_CLASS_NAME_LEN = 128; DIF_REMOVE = $00000005; DICD_GENERATE_ID = $00000001; INSTALLFLAG_FORCE = $00000001; SPDRP_HARDWAREID = $00000001; DIF_REGISTERDEVICE = $00000019; DIGCF_PRESENT = $0002; DIGCF_ALLCLA...
DDK与WDK 最近尝试去了解WINDOWS下的驱动开发,现在总结一下最近看到的资料。 1.首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可...
弄了一天,用dddk编译的,主要是native api的声明不好转 unit ring0kill; interface uses nt_status, ntoskrnl; function _DriverEntry(pDriverObject:PDRIVER_OBJECT; pusRegistryPath:PUNICODE_STRING): NTSTATUS; stdcall; implementat...