CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

sorenml Nybegynder

31. juli 2006 - 20:07 Der er 5 kommentarer

Read Process Memory

Jeg søger et eksempel på hvordan man kan læse en anden process's memory.
Fx søge efter streng eller tal og finde ud af hvad "address" den har og så overvåge den.
Eksempel vil være at læse "wow.exe", som er et computerspil, og finde ud af hvor meget liv man har.
Eksemplet skal være i cpp og så simpelt som muligt

Synes godt om

bertelbrander Praktikant

31. juli 2006 - 20:23 #1

Et lille program der forsøger at læse 4 bytes fra alle de programmer det kan finde:

#include <iostream>
#include <windows.h>
#include <psapi.h>

using namespace std;

int main()
{
DWORD ProcessId[1024], NumProcesses;
EnumProcesses(ProcessId, 1024, &NumProcesses);
DWORD counter;
for(counter = 0; counter < NumProcesses; counter++)
{

HANDLE Proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId[counter]);
if(Proc)
{
char Buffer[1024];
GetModuleBaseName(Proc, 0, Buffer, sizeof(Buffer));
long Addr= 0x40000;
long i = 0;
SIZE_T BytesRead = 0;
if(ReadProcessMemory(Proc, &Addr, &i, 4, &BytesRead))
{
cout << "Success: " << BytesRead << ", " << ProcessId[counter] << ", " << i << ", " << Buffer << endl;
}
}
}
}

Synes godt om

sorenml Nybegynder

31. juli 2006 - 23:23 #2

Ser ikke rigtig ud til jeg har psapi.h, bruger Microsoft Visual Studio. Jeg kunne heller ikke google den, så kan du smide et link til den include?

Synes godt om

bertelbrander Praktikant

31. juli 2006 - 23:55 #3

Platform SDK:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0BAF2B35-C656-4969-ACE8-E4C0C0716ADB&displaylang=en

Eller instaler en mere rimelig compiler.

Synes godt om

d34c0n Praktikant

05. august 2006 - 06:47 #4

hvis du vil lave en trainer så brug evt et memory search tool og find adressen for health og lav en funktion som læser den.
men jeg går ud fra et den virtuelle adresse er dynamisk allokeret så den ændrer sig nok for hver gang du starter spillet igen

Synes godt om

d34c0n Praktikant

05. august 2006 - 06:48 #5

men du kan selvfølgelig finde den "rigtige" adresse også :) den du finder er nok bare en pointer til den rigtige.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra C/C++ kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Delphi og API (woocommerce) Af juzas i C/C++	1	24/03/202221:15	25/03/202201:34
Erfaring med Cee Studio Compiler Af Marting i C/C++	43	24/01/202110:34	06/02/202121:51
omskrive linux CLI-cmd til brug i windows med en i686-w64-mingw32 Af prox1 i C/C++	8	04/05/202014:59	18/09/202016:35
Fordel ved Polymorphism Af prox1 i C/C++	8	29/03/202014:57	29/03/202018:07
Er 16 bit af CRC-32 lige så godt som CRC-16 Af Simon i C/C++	1	19/03/202009:18	19/03/202018:40

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS