| | | | |
Пример работы с "чужими" процессами — компонент TMemoryInspector | Полный текст материала
Другие публикации автора: Юрий Писарев
Цитата или краткий комментарий: «... Компонент предназначен для доступа к адресному пространству чужого процесса. Позволяет читать память процесса, записывать данные любой длины в память процесса и замораживать данные любой длины в памяти процесса. Можно работать одновременно с любым количеством запущенных на компьютере процессов.
...» |
Важно:- Страница предназначена для обсуждения материала, его содержания, полезности, соответствия действительности и так далее. Смысл не в разборке, а в приближении к истине :о) и пользе для всех.
- Любые другие сообщения или вопросы, а так же личные эмоции в адрес авторов и полемика, не относящаяся к теме обсуждаемого материала, будут удаляться без предупреждения авторов, дабы не мешать жителям нормально общаться.
- При голосовании учитывайте уровень, на который расчитан материал. "Интересность и полезность" имеет смысл оценивать относительно того, кому именно предназначался материал.
- Размер одного сообщений не должен превышать 5К. Если Вам нужно сказать больше, сделайте это за два раза. Или, что в данной ситуации правильнее, напишите свою статью.
Всегда легче осудить сделанное, нежели сделать самому. Поэтому, пожалуйста, соблюдайте правила Королевства и уважайте друг друга.
Добавить свое мнение.
| | Содержит полезные и(или) интересные сведения | [1] | 11 | 100% | | | | Ничего особенно нового и интересного | [2] | 0 | 0% | | | | Написано неверно (обязательно укажите почему) | [3] | 0 | 0% | | Всего проголосовали: 11 | | | Все понятно, материал читается легко | [1] | 8 | 100% | | | | Есть неясности в изложении | [2] | 0 | 0% | | | | Непонятно написано, трудно читается | [3] | 0 | 0% | | Всего проголосовали: 8 |
[Взаимодействие с 'чужими' процессами/приложениями] [Работа с памятью] [WM_NULL]
Отслеживать это обсуждение
Всего сообщений: 1827-08-2004 18:04Сорри очепятка :-)
В Artmoney адреса абсолютные, а здесь относительные. Фишка в том, что абсолютные адреса можно использовать в других программах, а относительные только в своей :-) |
|
27-08-2004 18:03В Artmoney адреса абсолютные, а здесь относительные. Фишка в том, что относительные адреса можно использовать в других программах, а относительные только в своей :-) |
|
28-06-2004 14:04сообщение от автора материала С адресами там все в порядке. Я делал этот компонент года 2 назад, многие детали уже не держу в памяти, но насчет компонента - память чужого процесса полностью копируется в буфер и измеряется относительно его начала; в artmoney, насколько я знаю, программа дает адреса в соответствии с распределением памяти в Windows. Компонент работает правильно так как, "взломанные" программы взламываются именно там, где нужно. |
|
28-06-2004 11:14Компонет - очень полезный, только есть небольшой косяк, он адреса памяти находит непонятно как. Сравнивал с работой artmoney. Допустим я записываю число по адресу $00173407. а artmoney находит его потом по адресу $0062C407, число $00000150 - по адресу $00010150. При следующей загрузке проги адреса могут опять менятся. Но я заметил, что последние 3 цифры сохраняются правильно всегда. Может - компонент считывает не все страницы памяти?
|
|
11-06-2004 16:24Пока никак. Ждите следующей версии :) |
|
03-06-2004 17:47A kak byt' s bezokonnymi processami? |
|
03-06-2004 16:18Очень полезная вещь! Спасибо! :))) Я такое уже давно искал. Тут меня сюда пальцем и ткнули :) на Дельфимастере, премного благодарен :) |
|
01-06-2004 23:39
01-06-2004 06:19Спасибо, взломал две программы, которые очень надо было!!!! |
|
31-05-2004 13:01
17-10-2003 11:31
16-10-2003 14:59>>>Жизненный пример можно?
Есть еще такое понятие, как "академический интерес" :о)))) |
|
16-10-2003 13:19Жизненный пример я давать не собираюсь. Если же это вам не нужно, то зачем вы вообще зашли на эти страницы? |
|
16-10-2003 07:28А пофига все это нужно?
Жизненный пример можно?
Спасибо. |
|
04-06-2003 16:48Вируса не будет. В NT особый случай, а в win9x WriteProcessMemory в область системных dll (kernel32,user32, и др.) писать не будет. Там надо юзать VxDCall0 ...
|
|
06-05-2003 20:42сообщение от автора материала К вирусам это все мало отношения имеет. Компонент в общем-то для образовательных целей предназначен, покопаться, посмотреть там, как что работает. Кстати узнал несколько любопытных вещей, например, в Outlook пароли храняться в памяти самым что ни на есть обычным образом. То же самое относится к Cute FTP, которым я пользуюсь... иногда, думаю список можно продолжить. А вот пароль свой в памяти explorer.exe когда соединялся по dialup не обнаружил. Любопытно. |
|
06-05-2003 11:03Хорошая штука, только большой шанс, что какой нибудь гаденыш вирусы будет писать. |
|
06-05-2003 10:35Хорошая штука, только большой шанс, что какой нибудь гаденыш вирусы будет писать. |
|
|
|