AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi HILFE! Suchen nach Unicode im Speicher!!
Thema durchsuchen
Ansicht
Themen-Optionen

HILFE! Suchen nach Unicode im Speicher!!

Ein Thema von NetComPlus · begonnen am 16. Dez 2009 · letzter Beitrag vom 17. Dez 2009
Antwort Antwort
NetComPlus

Registriert seit: 16. Dez 2009
4 Beiträge
 
#1

HILFE! Suchen nach Unicode im Speicher!!

  Alt 16. Dez 2009, 18:23
Hi,

ich habe ein "kleines" Problem, bei dem mir weder Google, noch irgendein anderes Forum helfen konnte :/

Ich möchte den Speicher eines Programms auslesen. Kriege ich hin, kein Problem mit ReadProcessMemory.
Ich kann auch alles auslesen was ich brauche. Leider muss ich mir die BaseAddress aber jedes mal mit
CheatEngine raussuchen, indem ich nach bestimmten Unicode Zeichenfolgen suche.


Ich habe die ProcessID des Programms, dessen Speicher ausgelesen werden soll.
Wie kann ich mein Programm im Speicher dieses Programms nach diesen Zeichenfolgen suchen lassen?
  Mit Zitat antworten Zitat
Astat

Registriert seit: 2. Dez 2009
Ort: München
320 Beiträge
 
Lazarus
 
#2

Re: HILFE! Suchen nach Unicode im Speicher!!

  Alt 17. Dez 2009, 14:56
Hallo NetComPlus, du kannst dir folgende Funktion umbauen.

Für die Suche schau mal da.
http://www.delphipraxis.net/internal...light=scanfile
http://www.delphipraxis.net/internal...light=scanfile
http://www.delphipraxis.net/internal...light=scanfile
http://www.delphipraxis.net/internal...light=scanfile

zusammenfalten · markieren
Delphi-Quellcode:
function GetMemoryDump(dwProcessId : DWORD) : string;
var
  hProcess : THandle;
  cbRead : cardinal;
  buf : array of char;
  memStart : pointer;
  memInfo : MEMORY_BASIC_INFORMATION;
  FileStream: TFileStream;
begin
  result := '';
  hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, FALSE, dwProcessId);
  if hProcess = 0 then exit;
  FileStream := TFileStream.Create('MemoryDump.bin', fmCreate   or fmShareDenyNone);
  memstart := pointer($00000);
  while VirtualQueryEx(hProcess, memstart, memInfo, SizeOf(MEMORY_BASIC_INFORMATION)) = SizeOf(MEMORY_BASIC_INFORMATION) do
  begin
    if (meminfo.State = MEM_COMMIT) then
    begin
      setlength(buf, meminfo.RegionSize);
      if ReadProcessMemory(hProcess, memInfo.BaseAddress, buf, memInfo.RegionSize, cbRead) then
        FileStream.Write(buf[0], cbRead);
      //-- hier Buffer durchsuchen, wenn gefunden BaseAddress + regionsize - offset -> ausgeben
      setlength(buf, 0);
      buf := nil;
    end;
    DWORD(memstart) := DWORD(meminfo.BaseAddress) + meminfo.regionsize;
  end;
  CloseHandle(hProcess);
  FileStream.Free;
end;
lg. Astat
Lanthan Astat
06810110811210410503210511511603209711003210010110 9032084097103
03211611111604403209711003210010110903210010510103 2108101116122
11610103209010110510810103206711110010103210511003 2068101108112
10410503210310111509910411410510109810111003211910 5114100046
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:58 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz