|
laufende exe bzw. prozess nach hex-reihenfolge durchsuchen
Hallo,
gibt es eine möglichkeit einen laufenden Prozess komplett zu dumpen (entweder als hex, oder noch besser komplett als asm-dump)? Aus dem dump will ich dann eine bestimmte hex-reihenfolge (oder asm-opcodes) suchen und bei erfolg das offset (die position wo die reihenfolge anfängt) ausgeben lassen! gruß |
Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch
 Read/WriteProcessMemory ist dein freund. |
Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch
rpm ist glaube ich nicht das was ich suche
ich will ja nicht den wert von dem zieloffset sondern den ganzen asm code von dem zielprozess auslesen und durchsuchen, ähnlich wie in einem disassembler. |
Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch
Dann musst du mit rpm den gesamten Speicher durchsuchen und daraus den asmcode bilden.
|
Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch
ok, also muss ich jedes offset einzeln lesen lassen von 0040000 bis wasweissichwo?
oder gibts ne art readprocessmemory für ranges? :) |
Re: laufende exe bzw. prozess nach hex-reihenfolge durchsuch
Nein gibts es nicht :wink: , du musst jedes Offset einzeln auslesen und daraus den ASM-Code "berechnen".
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:57 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz