Zitat von
Robert Marquardt:
Also so wie du mit unpassenden Begriffen um dich wirfst, hast du keine Ahnung, aber davon recht viel.
danke
ich bin leider noch Anfänger.
Zitat:
DMA hat nur im Kernel irgendeine Bedeutung. Im Userspace ist es voellig unbekannt.
Wie kommst du eigentlich auf die Idee das das Thread
API etwas zur Loesung deines Problems beitragen kann?
habe ich daraus so verstanden: hThread -
Handle auf ein Thread-Objekt (siehe: CreateThread, OpenThread, ...)
Zitat:
Speziell GetThreadContext ist praktisch nur fuer einen Debugger interessant.
Das ist im grunde der springende punkt, debugger wie ollydbg können ja register von opcodes lesen, genau das will ich meinem Programm beibringen.
Zitat:
Es waere auch mal praktisch zu erklaeren was du wirklich machen willst.
hab ich doch
### Ich will ein Statistik Programm für ein spiel schreiben, dieses Programm muss Werte aus verschiedenen offsets auslesen.
Da die offsets durch DMA sich bei jedem neustart des Spiels ändern will ich mit getthreadcontext das register eines opcode auslesen welche die position des neuen offsets beinhaltet. ###
Zitat:
Bestimmte Speicherzellen aus dem virtuellen Adressraum eines anderen Prozesses auszulesen ist durchaus moeglich.
Die Funktion dazu heisst ReadProcessMemory.
ReadProcessMemory bringt mir leider erst dann etwas sobald ich das Zieloffset weiss, und genau das wechselt immer bei einem Prozessneustart!
Das Zieloffset will ich eben aus dem opcode welcher das Zieloffset (für rpm) übermittelt mit einer
api bekommen.
Sorry wenn ich mit meiner Fragerei nerve.