Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Auslesen eines Strings aus dem Ram eines Prozesses (https://www.delphipraxis.net/147022-auslesen-eines-strings-aus-dem-ram-eines-prozesses.html)

roflcopter100 31. Jan 2010 13:39
Auslesen eines Strings aus dem Ram eines Prozesses
 
Hi @ all,

Wie kann ich einen String oder eine Kette an Hex-Werten aus dem Ram eines Prozesses auslesen?

Beispiel:
Code:
RAM-O-Vision von Prozess prozess.exe

  Adresse   |  Hex-Werte             | Text
 0x00000001   | 30 31 32 33 34 35 36 37 | 01234567
 0x00000009   | 20 38 20 20 39 20 20 20 | _8__9___

Wie komme ich an das was in der Spalte "Hex-Werte" oder "Text" steht?
Mir geht es darum, ich habe ein Programm und an einer Stelle des Speichers befinden sich sehr wichtige Informationen,
ich kenne die Adresse und die Länge der Info,
und ich möchte das was dort steht in meinem Programm anzeigen.

Die Folgende Funktion funktioniert, aber nur für Zahlen (oder zumindest numerische Werte, sie werden ausgelesen und von Hex automatisch nach Dez konvertiert):
Delphi-Quellcode:
function InfoAuslesen(Address: Pointer): Integer;
var
  WindowName: Integer;
  Pidi: Integer;
  Wert: DWORD;
  Window1: Integer;
  lBuf: integer;
begin
  WindowName := FindWindow(nil,'Form1');
  GetWindowThreadProcessId(WindowName ,@pidi);
  Window1 := OpenProcess(PROCESS_VM_READ ,False , pidi);
  ReadProcessMemory(Window1,Address,@lBuf,4,Wert);
  Result := lbuf;
  CloseHandle(Window1);
end;
Aufruf:
Delphi-Quellcode:
 Label1.Caption := IntToStr(InfoAuslesen(ptr($00000001));
(Hier heißt die Form mit den Daten 'Form1')

Kann mir vielleicht jemand ein Codebeispiel geben, wie ich an die Info rankomme oder meine Funktion umschreiben, sodass es mit ihr auch geht?
[Es reicht mir auch, wenn ich die Werte im Format z.B. '0E 34 9F 2A ...' bekomme, weil ich sie nachträglich auch konvertieren kann]

roflcopter100

Astat 31. Jan 2010 14:57
Re: Auslesen eines Strings aus dem Ram eines Prozesses
 
Hallo roflcopter100.

Delphi-Quellcode:

function InfoAuslesen(ptrOffset: Pointer; cbData: DWORD): Pointer; stdcall;
var
  hWindow: HWND;
  dwPID: DWORD;
  cbRead: DWORD;
  hProc: THandle;
begin
  result := nil;
  hWindow := FindWindow(nil, 'Form1');
  if hWindow <> 0 then begin
    if GetWindowThreadProcessId(hWindow ,@dwPID) <> 0 then begin
      hProc := OpenProcess(PROCESS_VM_READ ,False , dwPID);
      GetMem(Result, cbData);
      if not ReadProcessMemory(hProc, ptrOffset, Result, cbData, cbRead) then
        RaiseLastWin32Error;
      CloseHandle(hProc);
    end;
  end else
    RaiseLastWin32Error;
end;

var
  ptrData: Pointer;
begin
  ptrData := InfoAuslesen(ptr($00000001), 11);
  writeln(PChar(ptrData));
  FreeMem(ptrData);
end.

lg. Astat

roflcopter100 31. Jan 2010 21:49
Re: Auslesen eines Strings aus dem Ram eines Prozesses
 
Hi,

Danke für die schnelle Antwort.
Muss leider bis Freitag warten, bevor ich testen kann.

If wochentag < 5 then
Pc.allowed := false

(xd)

Roflcopter100


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz