如何在另一个进程内存上写？

@Harvey，从你的回答中我挖出来并发现了很多：

打开，关闭和写入签名：

 [DllImport("kernel32.dll")] static extern IntPtr OpenProcess(ProcessAccessFlags dwDesiredAccess, [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle, int dwProcessId); [DllImport("kernel32.dll", SetLastError = true)] static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, uint nSize, out int lpNumberOfBytesWritten); [DllImport("kernel32.dll")] public static extern Int32 CloseHandle(IntPtr hProcess); 

标志：

 [Flags] public enum ProcessAccessFlags : uint { All = 0x001F0FFF, Terminate = 0x00000001, CreateThread = 0x00000002, VMOperation = 0x00000008, VMRead = 0x00000010, VMWrite = 0x00000020, DupHandle = 0x00000040, SetInformation = 0x00000200, QueryInformation = 0x00000400, Synchronize = 0x00100000 } 

让我的生活更轻松的方法：

 public static void WriteMem(Process p, int address, long v) { var hProc = OpenProcess(ProcessAccessFlags.All, false, (int)p.Id); var val = new byte[] { (byte)v }; int wtf = 0; WriteProcessMemory(hProc, new IntPtr(address), val, (UInt32)val.LongLength, out wtf); CloseHandle(hProc); } 

写入另一个进程内存：

 static void Main(string[] args) { var p = Process.GetProcessesByName("ePSXe").FirstOrDefault(); WriteMem(p, 0x00A66DB9, 99); } 

在pinvoke.net上查看WriteProcessMemory

这是StackOverflow上的另一篇类似文章 ，但他们谈论的是C ++。 你可以使用pinvoke做同样的事情。

尽管P / Invoke本机函数（如WriteProcessMemory运行良好，但存在专用于内存编辑的库，使您能够以更简单的方式完成此任务。

使用库MemorySharp ，这可以概括为：

 using(var sharp = new MemorySharp(Process.GetProcessesByName("ePSXe").FirstOrDefault())) { sharp[0x00A66E11, false].Write(0x63); } 

前面的代码假定写入值的地址没有重新定位。

您可以使用WriteProcessMemory ，但请注意，您需要打开调试权限，并且它不适用于Vista及更高版本中的许多安全进程。

并且你可能会在脚下拍摄自己并且会使事情崩溃几次。 我建议您在执行此操作时没有运行任何重要程序。

祝你好运，你需要它。 🙂