Text im RAM finden?

**ErazerZ**

Zitat von Karlson:

Zitat von 3_of_8:

Darauf würde ich mich nicht verlassen.

Außerdem ist es nunmal einer normalen Anwendung nicht möglich, auf Fremd-RAM zuzugreifen, deine Anwendung befindet sich in einem eigenen, virtuellen Speicherbereich, du kommst nicht in den Speicherbereich anderer Anwendungen rein.

Informier dich lieber mal über Handles.

Also man kann durchaus auf Fremd-RAM zugreifen. Habe ich auch schon ein paar Mal gemacht. Kompliziert oder schwierig ist das eigentlich überhaupt nicht. Es wird nur extrem schwierig (zu schwierig für mich) wenn ASM Code injeziert werden muss, weil die Werte entweder
Allerdings habe ich bisher nur mit Boolean-Variablen im RAM gearbeitet und nicht mit Strings.

Und über Handles brauche ich mich nicht kundig machen, wie du siehst wäre das mein erster Lösungsweg gewesen (sicherlich der sauberste und einfachste), leider funktioniert es so wie gesagt nicht.

Eigentlich frage ich mich nur wie z.B. das Wort "Test" im Speicher abgelegt wird. Also mit z.B. unter 1001010101010101 oder was weiss ich was, damit ich nach dem Wert einfach mal suchen kann!

Schau dir mal die Units von Aphex (afxCodeHook) oder uall (uallHook, uallCollection), madshi (ohne Source, madCodeHook) an. Die Unit von Aphex hat gleich InjectString, InjectMemory, InjectLibrary funktion, aber zum suchen wirds einwenig aufwendiger glaub ich. Vielleicht, bekomme die Daten Sektion von der Exe Datei, oder alle Sektionen, und durchlaufe sie im Speicher (TImageDosHeader, TImageNtHeaders, ..).

Text im RAM finden?

Re: Text im RAM finden?

Forumregeln