writeprocessmemory

WriteProcessMemory，由 Microsoft Windows 系统内核提供的一个应用程序 SAPI（System Application Programming Interface）接口函数，可以用来向进程外指定内存地址写入指定数据。
WriteProcessmemory 可以为确定进程权限级别的应用程序按照特定规则修改进程内和进程外数据。它可以用来模拟硬盘上的任何 memorywrites，比如虚拟内存复制、中断处理、读取文件、常规 memorycopy、类似操作系统上硬件设备写入。而且它可以避免系统与内存过程的冲突，免除通过内存复制、中断处理等操作导致的数据准确性问题。
WriteProcess Memory 的另一个重要应用就是可以用来修改系统dll文件中的一些功能，比如可以用来修改系统kernel32.dll中的一些函数，比如WriteProcessMemory，CreateThread等等，这类修改叫做系统hooking，也就是说可以让这些函数在本次运行处理时调用你自己定义的函数，从而实现某些特别的效果。
总之，WriteProcessMemory函数对于内存操作非常重要，它可以帮助开发人员完成内存访问，它可以用来修改系统dll文件以及实现系统hooking，是一个令人印象深刻的API接口函数。