开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > PlugIns编程 > 查看源码
Memory.cpp
资源名称:MSNPlugin_src.zip [点击查看]
上传用户:kittypts
上传日期:2018-02-11
资源大小:241k
文件大小:8k
源码类别:

PlugIns编程

开发平台:

Visual C++

Memory.cpp:源码内容
  1. #include "Memory.h"
  3. ///
  4. /// Helpers:
  5. ///
  6. #define P_ACCESS_WRITE (PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE)
  7. #define P_ACCESS_READ (PROCESS_QUERY_INFORMATION | PROCESS_VM_READ | PROCESS_VM_OPERATION)
  8. #define ARRAY_LEN(_array) (sizeof(_array)/sizeof(_array[0]))
  9. template <class T>
  10. SIZE_T GetStringLength(const NktMemory& mem, SIZE_T offset);
  12. ///
  13. /// Constructors / Destructor
  14. ///
  15. NktMemory::NktMemory()
  16. {
  17. _ptr = NULL;
  18. _pid = 0;
  19. }
  20. NktMemory::NktMemory(const NktMemory& r)
  21. {
  22. _ptr = r._ptr;
  23. _pid = r._pid;
  24. }
  25. NktMemory::NktMemory(DV_PTR ptr, DWORD pid)
  26. {
  27. _ptr = (void*)ptr;
  28. _pid = pid;
  29. }
  30. NktMemory::NktMemory(void* ptr, DWORD pid)
  31. {
  32. _ptr = ptr;
  33. _pid = pid;
  34. }
  36. ///
  37. /// CMemory::Read
  38. ///
  39. SIZE_T NktMemory::Read(SIZE_T offset, SIZE_T size, OUT DV_PTR buffer) const
  40. {
  41. DWORD oldProt = 0;
  42. DWORD dummie = -1;
  43. char* addr = (char*)_ptr + offset;
  44. SIZE_T bytesRead = 0;
  45. HRESULT hr = S_OK;
  46. wchar_t* errMsg = NULL;
  47. MEMORY_BASIC_INFORMATION memInfo;
  48. HANDLE hProc = OpenProcess(P_ACCESS_READ, FALSE, _pid);
  49. ZeroMemory(&memInfo, sizeof(memInfo));
  51. //Check handle:
  52. if (hProc == NULL)
  53. {
  54. errMsg = L"Memory Read: failed to obtain process handle.";
  55. hr = E_ACCESSDENIED;
  56. }
  57. else
  58. {
  59. //Check & obtain permissions:
  60. VirtualQueryEx(hProc, addr, &memInfo, size);
  61. if ((memInfo.Protect < PAGE_READONLY) && !VirtualProtectEx(hProc, addr, size, PAGE_EXECUTE_READWRITE, &oldProt))
  62. {
  63. OutputDebugStringW(L"Memory: Read: not enough permissions. Trying anyway...");
  64. hr = S_FALSE;
  65. }
  67. //Read memory:
  68. if (ReadProcessMemory(hProc, addr, (LPVOID)buffer, size, &bytesRead) == 0)
  69. {
  70. errMsg = L"Memory: Read: failed to read page.";
  71. hr = E_FAIL;
  72. }
  74. //If necessary, restore permissions.
  75. if (oldProt != 0 && !VirtualProtectEx(hProc, addr, size, oldProt, &dummie))
  76. {
  77. if(hr == S_OK)
  78. {
  79. OutputDebugStringW(L"Memory: Read: failed to restore memory previous protection.");
  80. hr = S_FALSE;
  81. }
  82. }
  84. CloseHandle(hProc);
  85. }
  87. if (FAILED(hr))
  88. {
  89. OutputDebugStringW(errMsg);
  90. bytesRead = 0;
  91. }
  93. return bytesRead;
  94. }
  95. SIZE_T NktMemory::Read(SIZE_T offset, SIZE_T size, OUT void* buffer) const
  97. return Read(offset, size, (DV_PTR) buffer); 
  98. }
  100. ///
  101. /// CMemory::Write
  102. ///
  103. SIZE_T NktMemory::Write(SIZE_T offset, SIZE_T size, const DV_PTR src)
  104. {
  105. DWORD oldProt = 0;
  106. DWORD dummie = -1;
  107. char* addr = (char*)_ptr + offset;
  108. HANDLE hProc = OpenProcess(P_ACCESS_WRITE, FALSE, _pid);
  109. HRESULT hr = S_OK;
  110. wchar_t* errMsg = NULL;
  111. SIZE_T bytesWritten = 0;
  113. //Check handle:
  114. if (hProc == NULL)
  115. {
  116. errMsg = L"Memory Read: failed to obtain process handle.";
  117. hr = E_ACCESSDENIED;
  118. }
  119. else
  120. {
  121. //Set write protection:
  122. if(VirtualProtectEx(hProc, addr, size, PAGE_READWRITE, &oldProt) == FALSE)
  123. {
  124. errMsg = (L"Memory: Write: failed to set page protection.");
  125. hr = E_ACCESSDENIED;
  126. }
  127. //Write memory:
  128. else if (WriteProcessMemory(hProc, addr, (LPCVOID)src, size, &bytesWritten) == FALSE)
  129. {
  130. errMsg = (L"Memory: Write: failed to write page.");
  131. hr = E_FAIL;
  132. }
  133. //Restore protection:
  134. else if (VirtualProtectEx(hProc, addr, size, oldProt, &dummie) == FALSE)
  135. {
  136. OutputDebugStringW(L"Memory: Write: failed to restore previous page protection.");
  137. hr = S_FALSE;
  138. }
  139. CloseHandle(hProc);
  140. }
  142. if (FAILED(hr))
  143. {
  144. OutputDebugStringW(errMsg);
  145. bytesWritten = 0;
  146. }
  148. return bytesWritten;
  149. }
  150. SIZE_T NktMemory::Write(SIZE_T offset, SIZE_T size, IN const void* src)
  152. return Write(offset, size, (DV_PTR) src);
  153. }
  155. ///
  156. /// CMemory::GetStringLength
  157. ///
  158. SIZE_T NktMemory::GetStringLengthA(SIZE_T offset) const
  159. {
  160. return GetStringLength<CHAR>(*this, offset);
  161. }
  162. SIZE_T NktMemory::GetStringLengthW(SIZE_T offset) const
  163. {
  164. return GetStringLength<WCHAR>(*this, offset);
  165. }
  167. ///
  168. /// CMemory::GetAddress
  169. ///
  170. DV_PTR NktMemory::GetAddress() const
  171. {
  172. return (DV_PTR)_ptr;
  173. }
  175. ///
  176. /// CMemory::SetAddress
  177. ///
  178. void NktMemory::SetAddress(DV_PTR ptr)
  179. {
  180. _ptr = (void *)ptr;
  181. }
  183. ///
  184. /// CMemory::SetProcessId
  185. ///
  186. void NktMemory::SetProcessId(DWORD pid)
  188. _pid = pid;
  189. }
  191. ///
  192. /// CMemory::GetPID
  193. ///
  194. DWORD NktMemory::GetProcessId() const
  195. {
  196. return _pid;
  197. }
  199. ///
  200. /// CMemory::GetMemoryInfo
  201. ///
  202. void NktMemory::GetMemoryInfo(SIZE_T offset, OUT MEMORY_BASIC_INFORMATION* pMemInfo) const
  203. {
  204. SIZE_T memInfoSize = sizeof(*pMemInfo);
  205. ZeroMemory(pMemInfo, memInfoSize);
  206. DV_PTR addr = (DV_PTR)_ptr + offset;
  208. // Get process handler
  209. HANDLE hProc = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, _pid);
  211. // Check hProc:
  212. if(hProc == NULL)
  213. {
  214. OutputDebugStringW(L"Memory::GetMemoryInfo() : Failed to obtain process handle");
  215. pMemInfo = NULL;
  216. return;
  217. }
  219. VirtualQueryEx(hProc, (void*)addr, pMemInfo, memInfoSize);
  221. CloseHandle(hProc);
  222. }
  225. ///
  226. /// CMemory::MapProtectionFlag
  227. ///
  228. DWORD NktMemory::MapProtectionFlag( DWORD win32Protection ) const
  229. {
  230. DWORD nktProtection = 0;
  232. if( win32Protection & PAGE_EXECUTE )
  233. {
  234. nktProtection = NktMemoryProtectionExecute;
  235. }
  236. else if( win32Protection & PAGE_EXECUTE_READ )
  237. {
  238. nktProtection = NktMemoryProtectionExecute | NktMemoryProtectionRead;
  239. }
  240. else if( win32Protection & PAGE_EXECUTE_READWRITE )
  241. {
  242. nktProtection = NktMemoryProtectionExecute | NktMemoryProtectionRead | NktMemoryProtectionWrite;
  243. }
  244. else if( win32Protection & PAGE_EXECUTE_WRITECOPY )
  245. {
  246. nktProtection = NktMemoryProtectionExecute | NktMemoryProtectionRead | NktMemoryProtectionWrite | NktMemoryProtectionWriteCopy;
  247. }
  248. else if( win32Protection & PAGE_NOACCESS )
  249. {
  250. nktProtection = NktMemoryProtectionNoAccess;
  251. }
  252. else if( win32Protection & PAGE_READONLY )
  253. {
  254. nktProtection = NktMemoryProtectionRead;
  255. }
  256. else if( win32Protection & PAGE_READWRITE )
  257. {
  258. nktProtection = NktMemoryProtectionRead | NktMemoryProtectionWrite;
  259. }
  260. else if( win32Protection & PAGE_WRITECOPY )
  261. {
  262. nktProtection = NktMemoryProtectionRead | NktMemoryProtectionWrite | NktMemoryProtectionWriteCopy;
  263. }
  265. // these are modifiers
  267. if( win32Protection & PAGE_GUARD )
  268. {
  269. nktProtection = nktProtection | NktMemoryProtectionGuard;
  270. }
  272. if( win32Protection & PAGE_NOCACHE )
  273. {
  274. nktProtection = nktProtection | NktMemoryProtectionNoCache;
  275. }
  277. if( win32Protection & PAGE_WRITECOMBINE )
  278. {
  279. nktProtection = nktProtection | NktMemoryProtectionWriteCombine;
  280. }
  282. return nktProtection;
  283. }
  285. ///
  286. /// CMemory::GetProtection
  287. ///
  288. DWORD NktMemory::GetProtection(SIZE_T offset, BOOL allocated /*= TRUE*/) const
  289. {
  290. MEMORY_BASIC_INFORMATION memInfo;
  291. GetMemoryInfo(offset, &memInfo);
  293. DWORD protection;
  295. if( allocated )
  296. {
  297. protection = MapProtectionFlag( memInfo.AllocationProtect );
  298. }
  299. else
  300. {
  301. protection = MapProtectionFlag( memInfo.Protect );
  302. }
  303.     
  304. return protection;
  305. }
  307. ///
  308. /// CMemory::IsExecutable
  309. ///
  310. BOOL NktMemory::IsExecutable(SIZE_T offset, BOOL allocated /*= TRUE*/) const
  311. {
  312. BOOL exec;
  313. try
  314. {
  315. exec = GetProtection( offset, allocated ) & NktMemoryProtectionExecute;
  316. }
  317. catch ( ... )
  318. {
  319. exec = FALSE;
  320. }
  321. return exec;
  322. }
  324. /************************************************************************/
  325. /* Helpers                                                              */
  326. /************************************************************************/
  327. template <class T>
  328. SIZE_T GetStringLength(const NktMemory& mem, SIZE_T offset)
  329. {
  330. T ch = NULL;
  331. T buffer[0x80];
  332. bool parsing = true;
  333. SIZE_T len = 0;
  335. while (parsing)
  336. {
  337. mem.Read(offset, sizeof(buffer), buffer);
  338. for (int i = 0; i < ARRAY_LEN(buffer); i++, len++)
  339. {
  340. if (buffer[i] == 0)
  341. {
  342. parsing = false;
  343. break;
  344. }
  345. }
  346. offset += sizeof(buffer);
  347. }
  349. return len;
  350. }