问在Go中调用内核32的ReadProcessMemory

EN

uintptr(data)是不正确的:它从data (0类型为uint)获取值，并将其转换为unitptr类型--产生相同的值，转换为另一种类型产生的值，即x86上的空指针。

请注意，Go不是C，您不能真正地玩带有指针的脏游戏，更确切地说，您可以这样做，但只能通过使用unsafe内置包及其Pointer类型，这就像C中的void* (指向数据内存块中的某个地方)。

你需要的是

import "unsafe"

var (
    data   [2]byte
    length uint32
)
ret, _, e := procReadProcessMemory.Call(uintptr(handle), uintptr(i),
    uintptr(unsafe.Pointer(&data[0])),
    2, uintptr(unsafe.Pointer(&length))) // read 2 bytes

观察这里所做的事情：

1. 声明一个类型为“两个字节数组”的变量；
2. 获取该数组的第一个元素的地址；
3. 该地址是类型转换为类型unsafe.Pointer；
4. 然后将所获得的值转换为uintptr。

之所以需要最后两个步骤，是因为Go具有垃圾收集功能：

• 在Go中，当您在内存中获取一个值的地址并将其存储在一个变量中时，GC知道这个“隐式”指针，并且所使用的地址的值不会被垃圾收集--即使它变得不可到达，保存其地址的值是唯一的引用。
• 即使使地址值丢失了它维护的类型信息(通过类型转换为unsafe.Pointer )，GC仍然会考虑新的值，并且行为类似于包含地址的“正常”值--正如上面所解释的。
• 通过将该值转换为uintptr，可以使GC停止将其视为指针。因此，这种类型只适用于FFI/interop。 换句话说，在 := &data p := unsafe.Pointer(a) i := uintptr(p) 在data中只有三种对值的引用:变量本身、a和p，而不是i。

在处理外部代码调用时，您应该考虑这些规则，因为您永远不应该传递unitptr-typed值:它们只用于将数据封送到被调用的函数并将其解封处理返回，并且必须“当场”使用--与其类型相同的值--从/转换到。

还可以看到，在Go中，您不能只获取整数类型变量的地址，并将该地址提供给期望指向适当大小内存块的指针的函数。您必须处理字节数组，在被调用的函数写入数据之后，需要显式地将其转换为所需类型的值。这就是为什么Go中没有“类型转换”，而只有“类型转换”：您不能通过类型转换重新解释值的数据类型，对于FFI/interop来说，uintptr(unsafe.Pointer) (和back)是一个明显的例外，即使在这种情况下，您也可以将指针转换为指针，只需通过GC边界传输它。

要“序列化”和“反序列化”一个整数类型的值，您可以使用encoding/binary标准包或手摇无脑器简单函数，这些函数可以按位移位和or-s等。)

2015-10-05，根据James Henstridge的建议更新。

注意，函数返回后，ret表示没有错误，您必须检查length变量的值。