//首先導(dǎo)入命名空間
using System.Runtime.InteropServices;
/// <summary>
/// 在指定進(jìn)程的虛擬地址空間中保留或開辟一段區(qū)域..除非MEM_RESET被使用,否則將該內(nèi)存區(qū)域初始化為0.
/// </summary>
/// <param name="process">需要在其中分配空間的進(jìn)程的句柄.這個(gè)句柄必須擁有PROCESS_VM_OPERATION訪問權(quán)限</param>
/// <param name="pAddress">想要獲取的地址區(qū)域.一般用NULL自動(dòng)分配</param>
/// <param name="size">要分配的內(nèi)存大小.字節(jié)單位.注意實(shí)際分 配的內(nèi)存大小是頁內(nèi)存大小的整數(shù)倍</param>
/// <param name="type">內(nèi)存分配的類型</param>
/// <param name="protect">內(nèi)存頁保護(hù)</param>
/// <returns>執(zhí)行成功就返回分配內(nèi)存的首地址,失敗返回0。</returns>
[DllImport("kernel32.dll")] //聲明API函數(shù)
public static extern int VirtualAllocEx(IntPtr process, int pAddress, int size, int type, int protect);
/// <summary>
/// 寫入某一進(jìn)程的內(nèi)存區(qū)域。入口區(qū)必須可以訪問,否則操作將失敗
/// </summary>
/// <param name="process">進(jìn)程句柄</param>
/// <param name="baseAddress">要寫的內(nèi)存首地址</param>
/// <param name="buffer">指向要寫的數(shù)據(jù)的指針(數(shù)據(jù)當(dāng)前存放地址)。</param>
/// <param name="nSize">要寫入的字節(jié)數(shù)。</param>
/// <param name="lpNumberOfBytesWritten">實(shí)際數(shù)據(jù)的長度</param>
/// <returns>非零表示成功,零表示失敗</returns>
[DllImport("kernel32.dll")]
public static extern int WriteProcessMemory(IntPtr process, int baseAddress, string buffer, int nSize, int lpNumberOfBytesWritten);
/// <summary>
/// 檢索指定的動(dòng)態(tài)鏈接庫(DLL)中的輸出庫函數(shù)地址
/// </summary>
/// <param name="hModule"> DLL模塊句柄 包含此函數(shù)的DLL模塊的句柄。LoadLibrary或者GetModuleHandle函數(shù)可以返回此句柄。</param>
/// <param name="lpProcName">函數(shù)名 包含函數(shù)名的以NULL結(jié)尾的字符串,或者指定函數(shù)的序數(shù)值。如果此參數(shù)是一個(gè)序數(shù)值,它必須在一個(gè)字的底字節(jié),高字節(jié)必須為0。</param>
/// <returns>調(diào)用成功,返回DLL中的輸出函數(shù)地址,調(diào)用失敗,返回0。得到進(jìn)一步的錯(cuò)誤信息,調(diào)用函數(shù)GetLastError。</returns>
[DllImport("kernel32.dll")]
public static extern int GetProcAddress(int hModule, string lpProcName);
/// <summary>
/// 獲取一個(gè)應(yīng)用程序或動(dòng)態(tài)鏈接庫的模塊句柄
/// </summary>
/// <param name="moduleName">指定模塊名,這通常是與模塊的文件名相同的一個(gè)名字</param>
/// <returns>如執(zhí)行成功成功,則返回模塊句柄。零表示失敗</returns>
[DllImport("kernel32.dll")]
public static extern int GetModuleHandleA(string moduleName);
/// <summary>
/// 創(chuàng)建一個(gè)在其它進(jìn)程地址空間中運(yùn)行的線程(也稱:創(chuàng)建遠(yuǎn)程線程).
/// </summary>
/// <param name="process">目標(biāo)進(jìn)程的句柄</param>
/// <param name="threadAttributes">指向線程的安全描述結(jié)構(gòu)體的指針,一般設(shè)置為0,表示使用默認(rèn)的安全級(jí)別</param>
/// <param name="stackSize">線程堆棧大小,一般設(shè)置為0,表示使用默認(rèn)的大小,一般為1M</param>
/// <param name="startAddress">線程函數(shù)的地址</param>
/// <param name="parameter">傳給線程函數(shù)的參數(shù)</param>
/// <param name="creationFlags">線程的創(chuàng)建方式(0表示線程創(chuàng)建后立即運(yùn)行 CREATE_SUSPENDED 0x00000004以掛起方式創(chuàng)建 創(chuàng)建不會(huì)運(yùn)行,直到調(diào)用 ResumeThread函數(shù))</param>
/// <param name="threadid">指向所創(chuàng)建線程句柄的指針,如果創(chuàng)建失敗,該參數(shù)為0</param>
/// <returns>如果調(diào)用成功,返回新線程句柄,失敗返回0</returns>
[DllImport("kernel32.dll")]
public static extern int CreateRemoteThread(IntPtr process, int threadAttributes, int stackSize, int startAddress, int parameter, int creationFlags, int threadid);
/// <summary>
/// 根據(jù)進(jìn)程名稱獲取進(jìn)程
/// </summary>
/// <param name="ProcessName">進(jìn)程名稱</param>
/// <returns></returns>
public Process GetProcessByName(string ProcessName)
{
//取得所有進(jìn)程
Process[] pname = Process.GetProcesses();
//遍歷進(jìn)程
foreach (Process name in pname)
{
//如果查找到進(jìn)程名稱 返回
if (name.ProcessName.ToLower().IndexOf(ProcessName) != -1)
return name;
}
return null;
}
