Auslesen eines Strings aus dem Ram eines Prozesses

**roflcopter100**

Hi @ all,

Wie kann ich einen String oder eine Kette an Hex-Werten aus dem Ram eines Prozesses auslesen?

Beispiel:

Code:

			RAM-O-Vision von Prozess prozess.exe

  Adresse    |  Hex-Werte              | Text

 0x00000001   | 30 31 32 33 34 35 36 37 | 01234567

 0x00000009   | 20 38 20 20 39 20 20 20 | _8__9___

Wie komme ich an das was in der Spalte "Hex-Werte" oder "Text" steht?

Mir geht es darum, ich habe ein Programm und an einer Stelle des Speichers befinden sich sehr wichtige Informationen,
ich kenne die Adresse und die Länge der Info,
und ich möchte das was dort steht in meinem Programm anzeigen.

Die Folgende Funktion funktioniert, aber nur für Zahlen (oder zumindest numerische Werte, sie werden ausgelesen und von Hex automatisch nach Dez konvertiert):

zusammenfalten · markieren

Delphi-Quellcode:

			function InfoAuslesen(Address: Pointer): Integer;

var

  WindowName: Integer;

  Pidi: Integer;

  Wert: DWORD;

  Window1: Integer;

  lBuf: integer;

begin

  WindowName := FindWindow(nil,'Form1');

  GetWindowThreadProcessId(WindowName ,@pidi);

  Window1 := OpenProcess(PROCESS_VM_READ ,False , pidi);

  ReadProcessMemory(Window1,Address,@lBuf,4,Wert);

  Result := lbuf;

  CloseHandle(Window1);

end;

Aufruf:
Label1.Caption := IntToStr(InfoAuslesen(ptr($00000001)); (Hier heißt die Form mit den Daten 'Form1')

Kann mir vielleicht jemand ein Codebeispiel geben, wie ich an die Info rankomme oder meine Funktion umschreiben, sodass es mit ihr auch geht?
[Es reicht mir auch, wenn ich die Werte im Format z.B. '0E 34 9F 2A ...' bekomme, weil ich sie nachträglich auch konvertieren kann]

roflcopter100

**Astat**

Hallo roflcopter100.

zusammenfalten · markieren

Delphi-Quellcode:

			
function InfoAuslesen(ptrOffset: Pointer; cbData: DWORD): Pointer; stdcall;

var

  hWindow: HWND;

  dwPID: DWORD;

  cbRead: DWORD;

  hProc: THandle;

begin

  result := nil;

  hWindow := FindWindow(nil, 'Form1');

  if hWindow <> 0 then begin

    if GetWindowThreadProcessId(hWindow ,@dwPID) <> 0 then begin

      hProc := OpenProcess(PROCESS_VM_READ ,False , dwPID);

      GetMem(Result, cbData);

      if not ReadProcessMemory(hProc, ptrOffset, Result, cbData, cbRead) then

        RaiseLastWin32Error;

      CloseHandle(hProc);

    end;

  end else

    RaiseLastWin32Error;

end;

var

  ptrData: Pointer;

begin

  ptrData := InfoAuslesen(ptr($00000001), 11);

  writeln(PChar(ptrData));

  FreeMem(ptrData);

end.

lg. Astat

**roflcopter100**

Hi,

Danke für die schnelle Antwort.
Muss leider bis Freitag warten, bevor ich testen kann.

If wochentag < 5 then
Pc.allowed := false

(xd)

Roflcopter100

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Auslesen eines Strings aus dem Ram eines Prozesses

Auslesen eines Strings aus dem Ram eines Prozesses

Re: Auslesen eines Strings aus dem Ram eines Prozesses

Re: Auslesen eines Strings aus dem Ram eines Prozesses

Forumregeln

roflcopter100 Registriert seit: 31. Jan 2010 2 Beiträge RAD-Studio 2010 Arc	#3 Re: Auslesen eines Strings aus dem Ram eines Prozesses 31. Jan 2010, 21:49 Hi, Danke für die schnelle Antwort. Muss leider bis Freitag warten, bevor ich testen kann. If wochentag < 5 then Pc.allowed := false (xd) Roflcopter100
	Zitat