C# (CSharp) Native.MEMORY_BASIC_INFORMATION 예제들

프로그래밍 언어: C# (CSharp)

hotexamples.com에서의 예제들: 3

C# (CSharp) Native.MEMORY_BASIC_INFORMATION - 3개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 C# (CSharp)의 Native.MEMORY_BASIC_INFORMATION에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

파일: VTScan.cs 프로젝트: bmk10/hl2sb-src-1

        public bool Init()
        {
            if (vtFuncs.Count == 0)
            {
                return(false);
            }

            Native.MEMORY_BASIC_INFORMATION memInfo = new Native.MEMORY_BASIC_INFORMATION();

            if (Native.VirtualQuery(vtFuncs[0], ref memInfo, ( uint )Marshal.SizeOf(memInfo)) == 0)
            {
                return(false);
            }

            baseAddr = ( uint )memInfo.AllocationBase.ToInt32();

            Native.IMAGE_DOS_HEADER dos = PtrToStruct <Native.IMAGE_DOS_HEADER>(memInfo.AllocationBase);

            if (dos.e_magic != Native.IMAGE_DOS_SIGNATURE)
            {
                return(false);
            }

            Native.IMAGE_NT_HEADERS pe = PtrToStruct <Native.IMAGE_NT_HEADERS>(new IntPtr(baseAddr + dos.e_lfanew));

            if (pe.Signature != Native.IMAGE_NT_SIGNATURE)
            {
                return(false);
            }

            baseLen = pe.OptionalHeader.SizeOfImage;

            return(true);
        }

예제 #2

파일 보기

        public unsafe bool Init(IntPtr address)
        {
            Native.MEMORY_BASIC_INFORMATION memInfo = new Native.MEMORY_BASIC_INFORMATION();

            if (Native.VirtualQuery(address, ref memInfo, ( uint )Marshal.SizeOf(memInfo)) == 0)
            {
                return(false);
            }

            baseAddr = ( uint )memInfo.AllocationBase.ToInt32();

            Native.IMAGE_DOS_HEADER dos = PtrToStruct <Native.IMAGE_DOS_HEADER>(memInfo.AllocationBase);

            if (dos.e_magic != Native.IMAGE_DOS_SIGNATURE)
            {
                return(false);
            }

            Native.IMAGE_NT_HEADERS pe = PtrToStruct <Native.IMAGE_NT_HEADERS>(new IntPtr(baseAddr + dos.e_lfanew));

            if (pe.Signature != Native.IMAGE_NT_SIGNATURE)
            {
                return(false);
            }

            baseLen = pe.OptionalHeader.SizeOfImage;

            try
            {
                int *vtable = ( int * )*(( int * )vtObject.ToInt32());
                for (int i = 0; ; ++i)
                {
                    if (vtable[i] < baseAddr || vtable[i] > (baseAddr + baseLen))
                    {
                        break;
                    }

                    if (vtable[i] == 0)
                    {
                        break;
                    }

                    vtFuncs.Add(new IntPtr(vtable[i]));
                }
            }
            catch
            {
                return(false);
            }

            return(true);
        }

예제 #3

파일 보기

파일: Utilities.cs 프로젝트: IMULMUL/Reloaded.Hooks

        /// <summary>
        /// Checks whether a given address in memory can be read from.
        /// </summary>
        /// <param name="address">The target address.</param>
        internal static unsafe bool IsBadReadPtr(IntPtr address)
        {
            const Native.MEM_PROTECTION canReadMask = (PAGE_READONLY | PAGE_READWRITE | PAGE_WRITECOPY | PAGE_EXECUTE_READ | PAGE_EXECUTE_READWRITE | PAGE_EXECUTE_WRITECOPY);

            Native.MEMORY_BASIC_INFORMATION mbi = default;

            if (Native.VirtualQuery(address, ref mbi, (UIntPtr)sizeof(Native.MEMORY_BASIC_INFORMATION)) != IntPtr.Zero)
            {
                bool badPtr = (mbi.Protect & canReadMask) == 0;

                // Check the page is not a guard page
                if ((mbi.Protect & (PAGE_GUARD | PAGE_NOACCESS)) > 0)
                {
                    badPtr = true;
                }

                return(badPtr);
            }

            return(true);
        }