函数简介:

读取指定地址的二进制数据

函数原型:

string ReadData(hwnd,addr,len)

参数定义:

hwnd 整形数: 窗口句柄或者进程ID.  默认是窗口句柄. 如果要指定为进程ID,需要调用SetMemoryHwndAsProcessId.

addr 字符串: 用字符串来描述地址,类似于CE的地址描述,数值必须是16进制,里面可以用[ ] + -这些符号来描述一个地址。+表示地址加,-表示地址减
      
模块名必须用<>符号来圈起来

      例如:

1.         "4DA678" 最简单的方式,用绝对数值来表示地址

2.         "<360SE.exe>+DA678" 相对简单的方式,只是这里用模块名来决定模块基址,后面的是偏移

3.         "[4DA678]+3A" 用绝对数值加偏移,相当于一级指针

4.         "[<360SE.exe>+DA678]+3A" 用模块定基址的方式,也是一级指针

5.         "[[[<360SE.exe>+DA678]+3A]+5B]+8" 这个是一个三级指针

总之熟悉CE的人 应该对这个地址描述都很熟悉,我就不多举例了

len 整形数: 二进制数据的长度

返回值:

字符串:
读取到的数值,16进制表示的字符串 每个字节以空格相隔 比如"12 34 56 78 ab cd ef"

如果要想知道函数是否执行成功,请查看GetLastError函数.

示例:

value = dm.ReadData(hwnd,"4DA678",10)
MessageBox  value

: DmGuard中的memory护盾也可以突破部分窗口内存保护,可以尝试使用。
如果要读取的数据长度过长,比如几十K的数据,由于COM组件的限制,可能无法返回如此长的字符串. 解决办法是分批读取.