RAM auslesen
 

Hi,

wie kann ich denn den Inhalt des Arbeitsspeichers auslesen und evtl. verändern?
Habe dazu nix passendes gefunden...
Möchste auch mal zur Übung so ein Cheat-Tool machen, wo man also bei Spielen z.B. die Punkte über den Arbeitsspeicher ändern kann :stupid:

grüße
flo

Re: RAM auslesen
 

such mal nach Trainer, da hat ich vor kurzem glaube was gelesen

Re: RAM auslesen
 

Was möchtest du also ... der Titel ist wahlweise falsch gewählt, oder deine Frage falsch gestellt.

Den RAM kannst du über \Device\PhysicalMemory auslesen. Dann solltest du allerdings auch Ahnung haben was PTEs sind usw. Wenn das nicht der Fall ist, geht es ja vielleicht auf das hinaus was in deiner Frage anklingt. Ein Trainer. Also Modifikation von Speicher in einem fremden Prozess:

ReadProcessMemory()
WriteProcessMemory()

... der Rest ist RTFM

Re: RAM auslesen
 

ok, danke!

Re: RAM auslesen
 

lpBuffer und nSize sind die Spezifikationen des, von deinem Programm vorgegebenen, Puffers. lpNumberOfBytesRead ist der Pointer (in Delphi vermutlich als VAR deklariert) auf ein DWORD welches die Größe des gelesenen Teilstückes zurückgibt.
Bleibt nur noch lpBaseAddress. lpBaseAddress würde man in vielen Fällen vermutlich zuerst mit $400000 ansetzen, aber IMO wäre es besser, wenn man sich solche Dinge über Toolhelp oder die NT Native APIs holt. Dann kann man erstmal das komplette Modul dumpen. Wenn die Werte, welche angepaßt werden sollen, nicht innerhalb des Moduls sind, muß man den/die Heap/s des Zielprozesses abklappern.