AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Speicherbereich einer Anwendung ermitteln

Ein Thema von bundy · begonnen am 26. Apr 2006 · letzter Beitrag vom 30. Apr 2006
Antwort Antwort
Seite 1 von 4  1 23     Letzte » 
Benutzerbild von bundy
bundy

Registriert seit: 24. Mai 2003
Ort: Eisenstadt
438 Beiträge
 
Delphi 2007 Architect
 
#1

Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:22
Hi Leute.

Ich bin dabei einen Trainer zu proggen.

Jetzt ist er soweit fertig, und er läuft wunderbar, "auf meien PC"

Hab das Teil jetzt bei nen Kumpel testen wollen, aber is nicht. (Spiel liegt in einen anderen Speicherbereich) alls Dynamisch.

Jetzt will ich das Offset 0 des Spieles ermitteln, und dann die Adresse dazu zählen.

Wie komm ich über die ProcessID auf das Offset 0 der Anwendung ?


lg
Bundy
+++Glaube keiner Statistik, die du nicht selbst getürkthast.++++
********************
Ein anonymer Statistiker. *
********************
  Mit Zitat antworten Zitat
jmd anders

Registriert seit: 13. Mai 2004
84 Beiträge
 
#2

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:33
hmm eigentlich müsstest du ohne probleme mit readprocessmemory und writeprocessmemory auf den speicher zugreifen können.

dazu solltest du vorher den process öffen (openprocess) und eben auch die process id besorgen
  Mit Zitat antworten Zitat
Benutzerbild von SnuffMaster23
SnuffMaster23

Registriert seit: 13. Feb 2006
Ort: Kempten
253 Beiträge
 
#3

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:35
Hi,

ich glaub kaum, dass du da große Chancen hast, du müsstest ja mit der physikalischen Adresse arbeiten und das darf afaik nur der Kernel . Jedes Programm kriegt doch seine 4 GB virtuellen Adressraum und denkt, es wäre allein im Speicher.
Ich versteh auch nicht, wie das bei dir funktionieren kann. Außerdem liegt das Spiel doch nicht zuverlässig immer an der selben Adresse, wer weiß, was du alles für Programme aufmachst und so.
Falls ich mich irren solle, lasse ich mich auch gern korrigieren, so isses ja nicht

Snuffi
"Conspiracy is the poor man's mapping of the world" - Fredric Jameson
  Mit Zitat antworten Zitat
Benutzerbild von bundy
bundy

Registriert seit: 24. Mai 2003
Ort: Eisenstadt
438 Beiträge
 
Delphi 2007 Architect
 
#4

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:36
So sieht code aus


zusammenfalten · markieren
Delphi-Quellcode:
unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, cxControls, cxContainer, cxEdit, cxLabel, ExtCtrls, cxTextEdit,
  cxMaskEdit, cxSpinEdit, cxCheckBox, Menus, cxLookAndFeelPainters, StdCtrls,
  cxButtons;

type
  TfmMain = class(TForm)
    cxLabel1: TcxLabel;
    Image1: TImage;
    cxSpinEdit1: TcxSpinEdit;
    cxLabel2: TcxLabel;
    cxSpinEdit2: TcxSpinEdit;
    cxLabel3: TcxLabel;
    cxSpinEdit3: TcxSpinEdit;
    cxLabel4: TcxLabel;
    cxSpinEdit4: TcxSpinEdit;
    cxCheckBox1: TcxCheckBox;
    Timer1: TTimer;
    cxLabel5: TcxLabel;
    cxLabel6: TcxLabel;
    cxLabel7: TcxLabel;
    Shape1: TShape;
    cxButton1: TcxButton;
    cxButton2: TcxButton;
    procedure cxCheckBox1Click(Sender: TObject);
    procedure Timer1Timer(Sender: TObject);
    procedure cxButton2Click(Sender: TObject);
    procedure cxButton1Click(Sender: TObject);
    procedure FormCreate(Sender: TObject);
  private

    { Private-Deklarationen }
    function ReadValue(aAdresse:integer):integer;
    function WriteValue(aAdresse,aValue:integer):integer;
  public
    { Public-Deklarationen }
  end;

var
  fmMain: TfmMain;
  WindowName: Integer;
  ThreadId: Integer;
  ProcessId: Integer;
  HandleWindow: Integer;

const
// WindowTitle = 'Harry Potter und der Feuerkelch' + #153;
 WindowTitle = 'Project2';
 AddressLeben = $241BC08;
 AddressSuperShoot = $241D15A;
 AddressBohnenHarry = $24194F0;
 AddressBohnenHermin = $24194F8;
 AddressBohnenRonald = $24194F4;


implementation

{$R *.dfm}

procedure TfmMain.cxButton1Click(Sender: TObject);
begin

cxSpinEdit1.Value:= ReadValue(AddressLeben);
cxSpinEdit2.Value:= ReadValue(AddressBohnenHarry);
cxSpinEdit3.Value:= ReadValue(AddressBohnenHermin) ;
cxSpinEdit4.Value:= ReadValue(AddressBohnenRonald) ;
end;

procedure TfmMain.cxButton2Click(Sender: TObject);
begin
WriteValue(AddressLeben,cxSpinEdit1.Value);
WriteValue(AddressBohnenHarry,cxSpinEdit2.Value);
WriteValue(AddressBohnenHermin,cxSpinEdit3.Value);
WriteValue(AddressBohnenRonald,cxSpinEdit4.Value);
end;

procedure TfmMain.cxCheckBox1Click(Sender: TObject);
begin
Timer1.Enabled:=cxCheckBox1.Checked;
end;

procedure TfmMain.FormCreate(Sender: TObject);
begin
  WindowName := FindWindow(nil, WindowTitle);
  if WindowName = 0 then
  begin
    MessageDlg('Das Spiel läuft nicht !! Spiel Starten !!', mtwarning, [mbOK], 0);
    Close;
  end;
  ThreadId := GetWindowThreadProcessId(WindowName, @ProcessId);
  HandleWindow := OpenProcess(PROCESS_ALL_ACCESS, False, ProcessId);
end;



function TfmMain.ReadValue(aAdresse:integer): integer;
var
aValue:integer;
Bytesread : DWORD;
begin
ReadProcessMemory(HandleWindow, ptr(aAdresse), @aValue,sizeof(aValue),Bytesread);
Result:=aValue;
end;

procedure TfmMain.Timer1Timer(Sender: TObject);
begin
WriteValue(AddressSuperShoot,17130);
end;

function TfmMain.WriteValue(aAdresse,aValue: integer): integer;
var
Bytesread : DWORD;
begin
   WriteProcessMemory(HandleWindow, ptr(aAdresse), @aValue, sizeof(aValue), Bytesread);
end;

end.
das ganze funktioniert auf meinen PC, aber auf einen anderen nicht !

Es muss doch möglich sein wenn man sich den Hauptspeicher her nimmt.
Offset: 0000000000-------------------|Spiel|--------------------FFFFFFFFFF (4 GB)

Das erste Offset des Spieles zu finden oder ?
+++Glaube keiner Statistik, die du nicht selbst getürkthast.++++
********************
Ein anonymer Statistiker. *
********************
  Mit Zitat antworten Zitat
jmd anders

Registriert seit: 13. Mai 2004
84 Beiträge
 
#5

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:43
Eigentlich sollte es schon funktionieren, wenn du WriteProcessMemory so verwendest:

WriteProcessMemory(hProcess,
ptr(SpeicherAdresseImSpeicherbereich),
@DatenDiegeschriebenwerden,
Laenge,
BytesWritten);

also so funktioniert es bei mir


ich brauche also keine startadresse oder so.
  Mit Zitat antworten Zitat
Benutzerbild von bundy
bundy

Registriert seit: 24. Mai 2003
Ort: Eisenstadt
438 Beiträge
 
Delphi 2007 Architect
 
#6

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:51
Aber wie sieht es aus wenn das Spiel nicht immer am gleichen Platz im speicher liegt ?

Oder denke ich da falsch.
Sowas wie Dynamischer Speicher oder so dynamic memory addresses (dma)
+++Glaube keiner Statistik, die du nicht selbst getürkthast.++++
********************
Ein anonymer Statistiker. *
********************
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#7

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:54
@SnuffMaster23: Schau' mal in der MSDN nach... Er darf auf den Speicherbereich zugreifen...
  Mit Zitat antworten Zitat
Benutzerbild von SnuffMaster23
SnuffMaster23

Registriert seit: 13. Feb 2006
Ort: Kempten
253 Beiträge
 
#8

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:58
@Daniel G
Wer ist "Er"? Der Kernel oder bundy?
Falls du bundy meinst, stellt das jetzt mein ganzes Weltbild auf den Kopf (zumindest teilweise )
"Conspiracy is the poor man's mapping of the world" - Fredric Jameson
  Mit Zitat antworten Zitat
Benutzerbild von c113plpbr
c113plpbr

Registriert seit: 18. Nov 2003
Ort: localhost
674 Beiträge
 
Delphi 2005 Professional
 
#9

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 20:59
Zitat von bundy:
Aber wie sieht es aus wenn das Spiel nicht immer am gleichen Platz im speicher liegt ?

Oder denke ich da falsch.
Sowas wie Dynamischer Speicher oder so dynamic memory addresses (dma)
Hast du schonmal daran gedacht, dass durch dynamische allozierungen diverser variablen des spiels, die variablen selbst irgendwo anders liegen könnten?

ciao, Philipp
Philipp
There is never enough time to do all the nothing you want.
*HABENWILL*
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#10

Re: Speicherbereich einer Anwendung ermitteln

  Alt 26. Apr 2006, 21:01
@SnuffMaster23:

Wenn es möglich ist, das Handle mit "PROCESS_VM_WRITE and PROCESS_VM_OPERATION" zu erstellen:

Zitat:
WriteProcessMemory

The WriteProcessMemory function writes data to an area of memory in a specified process. The entire area to be written to must be accessible, or the operation fails.


BOOL WriteProcessMemory(
HANDLE hProcess,
LPVOID lpBaseAddress,
LPCVOID lpBuffer,
SIZE_T nSize,
SIZE_T* lpNumberOfBytesWritten
);

Parameters
hProcess
[in] Handle to the process whose memory is to be modified. The handle must have PROCESS_VM_WRITE and PROCESS_VM_OPERATION access to the process.
lpBaseAddress
[in] Pointer to the base address in the specified process to which data will be written. Before any data transfer occurs, the system verifies that all data in the base address and memory of the specified size is accessible for write access. If this is the case, the function proceeds; otherwise, the function fails.
lpBuffer
[in] Pointer to the buffer that contains data to be written into the address space of the specified process.
nSize
[in] Number of bytes to be written to the specified process.
lpNumberOfBytesWritten
[out] Pointer to a variable that receives the number of bytes transferred into the specified process. This parameter is optional. If lpNumberOfBytesWritten is NULL, the parameter is ignored.
Return Values
If the function succeeds, the return value is nonzero.

If the function fails, the return value is zero. To get extended error information, call GetLastError. The function will fail if the requested write operation crosses into an area of the process that is inaccessible.

Remarks
WriteProcessMemory copies the data from the specified buffer in the current process to the address range of the specified process. Any process that has a handle with PROCESS_VM_WRITE and PROCESS_VM_OPERATION access to the process to be written to can call the function. The process whose address space is being written to is typically, but not necessarily, being debugged.

The entire area to be written to must be accessible. If it is not, the function fails as noted previously.

Requirements
Client: Included in Windows XP, Windows 2000 Professional, Windows NT Workstation, Windows Me, Windows 98, and Windows 95.
Server: Included in Windows Server 2003, Windows 2000 Server, and Windows NT Server.
Header: Declared in Winbase.h; include Windows.h.
Library: Use Kernel32.lib.
Tut mir Leid um dein Weltbild
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 4  1 23     Letzte » 

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz