AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

ReadProcessMemory ERROR 299

Ein Thema von sk0r · begonnen am 6. Sep 2008 · letzter Beitrag vom 27. Sep 2008
Antwort Antwort
sk0r

Registriert seit: 1. Mai 2007
181 Beiträge
 
Delphi 7 Enterprise
 
#1

ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 17:00
Hi,

ich möchte mit ReadProcessMemory einen Speicherbereich in
einen Buffer einlesen. Doch ich bekomme die Fehlernummer
299 von GetLastError. Das Prozesshandle ist gültig.
Ich wollte halt bei ImageNtHeader.OptionalHeader.BaseOfCode
bis zum Ende (ImageNtHeader.OptionalHeader.SizeOfCode) lesen.
Aber ich bekomme da immer diese Fehlernummer. dwBytesRead ist immer 0.

Danke für Hilfe im Vorraus.

Mfg: sk0r
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 17:08
Hi,

Zeig mal deinen Code. Wie erhälst du das Prozesshandle?
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
sk0r

Registriert seit: 1. Mai 2007
181 Beiträge
 
Delphi 7 Enterprise
 
#3

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 17:24
Delphi-Quellcode:
hProc := OpenProcess(PROCESS_VM_READ or PROCESS_QUERY_INFORMATION, false, hProcId);
[...]
ReadProcessMemory(hProc, tm.modBaseAddr, @gDosHeader2, sizeof(TImageDosHeader), dwBytesRead);
ReadProcessMemory(hProc, PImageNtHeaders(Cardinal(tm.modBaseAddr) + gDosHeader2._lfanew), @gNtHeaders2, sizeof(TImageNtHeaders), dwBytesRead);
Und dann durchlaufe ich den Speicher von BaseOfCode nach BaseOfCode + SizeOfCode.
  Mit Zitat antworten Zitat
Win32.API

Registriert seit: 23. Mai 2005
312 Beiträge
 
#4

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 17:39
Und welcher RPM-Aufruf schlaegt fehl?
  Mit Zitat antworten Zitat
sk0r

Registriert seit: 1. Mai 2007
181 Beiträge
 
Delphi 7 Enterprise
 
#5

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 17:56
Delphi-Quellcode:
ReadProcessMemory(hProc, tm.modBaseAddr, @gDosHeader2, sizeof(TImageDosHeader), dwBytesRead);
ReadProcessMemory(hProc, PImageNtHeaders(Cardinal(tm.modBaseAddr) + gDosHeader2._lfanew), @gNtHeaders2, sizeof(TImageNtHeaders), dwBytesRead);

var mBuf: array[0..1024-1] of Byte;

//Schlägt fehl:
ReadProcessMemory(hProc, Pointer(gNtHeaders2.OptionalHeader.BaseOfCode), @mBuf, sizeof(mBuf), dwBytesRead);
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#6

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 18:52
hast du mal geschau was baseofcode ist? kann sein, dass da müll drin steht (auch wenn die DLL an andere adresse geladen wurde) ggf musst du noch die dllbase draufaddieren
  Mit Zitat antworten Zitat
sk0r

Registriert seit: 1. Mai 2007
181 Beiträge
 
Delphi 7 Enterprise
 
#7

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 20:12
Wenn ich die addiere, dann kommt Zugriff verweigert. :/
  Mit Zitat antworten Zitat
Benutzerbild von OldGrumpy
OldGrumpy

Registriert seit: 28. Sep 2006
Ort: Sandhausen
941 Beiträge
 
Delphi 2006 Professional
 
#8

Re: ReadProcessMemory ERROR 299

  Alt 6. Sep 2008, 21:07
Fehler 299 bedeutet dass die Lese- oder Schreibanforderung nur zum Teil erfüllt werden konnte. Sprich Du liest über das Ende des tatsächlich gemappten Speichers hinaus. Ermittle nach dem Holen der Base erst, bis wohin der Speicher überhaupt das COMMIT-Flag hat.
"Tja ja, das Ausrufezeichen... Der virtuelle Spoiler des 21. Jahrhunderts, der Breitreifen für die Datenautobahn, die k3wle Sonnenbrille fürs Usenet. " (Henning Richter)
  Mit Zitat antworten Zitat
sk0r

Registriert seit: 1. Mai 2007
181 Beiträge
 
Delphi 7 Enterprise
 
#9

Re: ReadProcessMemory ERROR 299

  Alt 27. Sep 2008, 16:34
Zitat von OldGrumpy:
Fehler 299 bedeutet dass die Lese- oder Schreibanforderung nur zum Teil erfüllt werden konnte. Sprich Du liest über das Ende des tatsächlich gemappten Speichers hinaus. Ermittle nach dem Holen der Base erst, bis wohin der Speicher überhaupt das COMMIT-Flag hat.
Würde dwBytesRead dann nicht den Wert enthalten, der noch gelesen wurde? Ich ich meine, es schlägt ja direkt der erste Aufruf fehl... Undwie überprüfe ich, bis wohin er das COMMIT Flag hat?
  Mit Zitat antworten Zitat
Benutzerbild von OldGrumpy
OldGrumpy

Registriert seit: 28. Sep 2006
Ort: Sandhausen
941 Beiträge
 
Delphi 2006 Professional
 
#10

Re: ReadProcessMemory ERROR 299

  Alt 27. Sep 2008, 19:17
Setze bitte mal einen Breakpoint auf den fehlschlagenden ReadProcessMemory-Aufruf und sag mir welchen Wert Dein gNtHeaders2.OptionalHeader.BaseOfCode hat.
"Tja ja, das Ausrufezeichen... Der virtuelle Spoiler des 21. Jahrhunderts, der Breitreifen für die Datenautobahn, die k3wle Sonnenbrille fürs Usenet. " (Henning Richter)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz