In den Speich anderer Prozesse eingreifen

[JustBest]

Ich möchte ein Programm schreiben, mit dem man den speicher eines anderen Programmes nach Werten durchsuchen kann, ein problem, was ich dafür zuerst lösen müsste ist, dass ich ermitteln muss welchen teil im speicher dass fragliche Programm für sich reserviert hat.

Oder fängt das Offset immer mit $000001 an wenn ich den Prozess mit OpenProcess geöffnet habe?

Und mein zweites Problem ist es wie ich herrausfinde ob es sich bei der Zahl im Speicher um eine zahl handelt, und wieviele Byts für diese Zahl reserviert sind, da ich sonnst ja immer nur Zahlen mit einem maximalen wert von 255 habe.


Wie euch an meinen fragen ja aufgefallen sein dürfte, bin ich noch nicht sehr sicher was den direkten zugriff auf den Arbeitsspeicher angeht und würde mich desshalb auch sehr über ein Tutorial oder einen allgemeinen Text freuen, der sich mit der funktionsweise des Speichers auseinandersetzt.

[Thomas Stutz]

Vielleicht helfen dir mal diese zwei Funktionen weiter:

Aus der SDK:

GetProcessWorkingSetSize

\"The GetProcessWorkingSetSize function retrieves the minimum and maximum working set sizes of the specified process.  

The \"working set\" of a process is the set of memory pages currently visible to the process in physical RAM memory. These pages are resident and available for an application to use without triggering a page fault\"

ReadProcessMemory

ReadProcessMemory This function reads memory in a specified process. The entire area to be read must be accessible, or the operation fails

.

Unter [a href="http://www.tamaracka.com" target="_blank"]www.tamaracka.com[/a] solltest du auch Beispiele finden.

[JustBest]

Die finktion hatte ich nicht gefunden, allerdings verstehe ich sie auch nicht so ganz. Ist der max. Wert der aktuell benutzte oder der min Wert oder keiner von beiden? Ist die Angabe in Byte ?

Was bewirken die VirtualAlloc bzw VirtualAllocEx ??? Ich steig durch die Hilfe nicht durch, schätze aber, dass sie auch was mit meinem Problem zu tun haben.

[Thomas Stutz]

Die Funktion VirtualAllocEx reserviert Speicher in einem anderen Prozess.


Leider ist aber VirtualAllocEx unter 95/98/Me nicht verfübar. Dort muss man
mit CreateFileMapping ein "memory mapped file" erzeugen.

Hab mal dieses Beispiel gefunden.
Es durchsucht u.a. den Speicher eines
anderen Prozesses:
[a href="http://216.101.185.148/scripts/isapi.dll/article?id=4D73295B&article=2496532" target="_blank"]http://216.101.185.148/scripts/isapi.dll/a...article=2496532[/a]

[JustBest]

Der link ist tot, da gibt es kein beispiel und auf der Seite hab ich auch keins gefunden.

Aber mit GetProcessWorkingSetSize komm ich immernoch nicht ganz klar, bis jetzt mach isch es so, dass ich mit einer for-schleife ( Das ende ist der max. Wert von GetProcessWorkingSetSize) die ReadProcessMemory funktion aufrufe und als adresse den aktuellen wert der Zaählervariablen i nehme (und mit ptr zu einer addresse mache ). allerdings ist das tierisch langsam und ich kann immer nur ein byte einlesen, denn wenn ich mehr einlesen würde, würdemn sich die werte ja überschneiden.   Ich bin für jede Hilfe dankbar und für jedes Beispil doppelt dankbar.

Bei durchsuchen der Hilfe bin ich außerdem auf VirtualQuery und VirtualQueryEx gestoßen, was kann man damit anfangen, und wie benutzte ich sie, für die Hilfe bin ich mal wieder zu blöd.

[Thomas Stutz]

Der link ist tot,

Probier diesen:

[a href="http://groups.google.com/groups?q=readprocessmemory+group:borland.public.delphi.*&hl=en&selm=3ac2fc9e_2%40dnews&rnum=10" target="_blank"]http://groups.google.com/groups?q=readproc...40dnews&rnum=10[/a]

und diesen:

[a href="http://groups.google.com/groups?q=VirtualQueryEx++group:borland.public.delphi.*&hl=en&selm=ab19fsoife6lemj7e4fro7geim4sf4fj19%404ax.com&rnum=3" target="_blank"]http://groups.google.com/groups?q=VirtualQ...04ax.com&rnum=3[/a]

[JustBest]

Danke, ich werd mal versuchen da durch zu steigen, auch wenn das auf den ersten Blick ohne Kommentare sehr kompliziert aussieht.