laufende exe bzw. prozess nach hex-reihenfolge durchsuchen

**smc**

Hallo,

gibt es eine möglichkeit einen laufenden Prozess komplett zu dumpen (entweder als hex, oder noch besser komplett als asm-dump)?

Aus dem dump will ich dann eine bestimmte hex-reihenfolge (oder asm-opcodes) suchen und bei erfolg das offset (die position wo die reihenfolge anfängt) ausgeben lassen!

gruß

**_rEdoX**

Read/WriteProcessMemory ist dein freund.

**smc**

rpm ist glaube ich nicht das was ich suche

ich will ja nicht den wert von dem zieloffset sondern den ganzen asm code von dem zielprozess auslesen und durchsuchen, ähnlich wie in einem disassembler.

**_rEdoX**

Dann musst du mit rpm den gesamten Speicher durchsuchen und daraus den asmcode bilden.

**smc**

ok, also muss ich jedes offset einzeln lesen lassen von 0040000 bis wasweissichwo?
oder gibts ne art readprocessmemory für ranges?

**_rEdoX**

Nein gibts es nicht

, du musst jedes Offset einzeln auslesen und daraus den ASM-Code "berechnen".

laufende exe bzw. prozess nach hex-reihenfolge durchsuchen

laufende exe bzw. prozess nach hex-reihenfolge durchsuchen

Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch

Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch

Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch

Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch

Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch

Forumregeln

smc Registriert seit: 21. Dez 2005 49 Beiträge	#1 laufende exe bzw. prozess nach hex-reihenfolge durchsuchen 17. Jul 2006, 15:06 Hallo, gibt es eine möglichkeit einen laufenden Prozess komplett zu dumpen (entweder als hex, oder noch besser komplett als asm-dump)? Aus dem dump will ich dann eine bestimmte hex-reihenfolge (oder asm-opcodes) suchen und bei erfolg das offset (die position wo die reihenfolge anfängt) ausgeben lassen! gruß
	Zitat

_rEdoX Registriert seit: 2. Jun 2006 Ort: Bochum 24 Beiträge Delphi 7 Professional	#2 Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch 17. Jul 2006, 15:57 Read/WriteProcessMemory ist dein freund.
	Zitat

smc Registriert seit: 21. Dez 2005 49 Beiträge	#3 Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch 18. Jul 2006, 10:20 rpm ist glaube ich nicht das was ich suche ich will ja nicht den wert von dem zieloffset sondern den ganzen asm code von dem zielprozess auslesen und durchsuchen, ähnlich wie in einem disassembler.
	Zitat

_rEdoX Registriert seit: 2. Jun 2006 Ort: Bochum 24 Beiträge Delphi 7 Professional	#4 Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch 18. Jul 2006, 10:43 Dann musst du mit rpm den gesamten Speicher durchsuchen und daraus den asmcode bilden.
	Zitat

smc Registriert seit: 21. Dez 2005 49 Beiträge	#5 Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch 18. Jul 2006, 14:38 ok, also muss ich jedes offset einzeln lesen lassen von 0040000 bis wasweissichwo? oder gibts ne art readprocessmemory für ranges?
	Zitat

_rEdoX Registriert seit: 2. Jun 2006 Ort: Bochum 24 Beiträge Delphi 7 Professional	#6 Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch 18. Jul 2006, 14:41 Nein gibts es nicht , du musst jedes Offset einzeln auslesen und daraus den ASM-Code "berechnen".
	Zitat