Hi @ all,
Wie kann ich einen String oder eine Kette an Hex-Werten aus dem
Ram eines Prozesses auslesen?
Beispiel:
Code:
RAM-O-Vision von Prozess prozess.exe
Adresse | Hex-Werte | Text
0x00000001 | 30 31 32 33 34 35 36 37 | 01234567
0x00000009 | 20 38 20 20 39 20 20 20 | _8__9___
Wie komme ich an das was in der Spalte "Hex-Werte" oder "Text" steht?
Mir geht es darum, ich habe ein Programm und an einer Stelle des Speichers befinden sich sehr wichtige Informationen,
ich kenne die Adresse und die Länge der Info,
und ich möchte das was dort steht in meinem Programm anzeigen.
Die Folgende Funktion funktioniert, aber nur für Zahlen (oder zumindest numerische Werte, sie werden ausgelesen und von Hex automatisch nach Dez konvertiert):
Delphi-Quellcode:
function InfoAuslesen(Address: Pointer): Integer;
var
WindowName: Integer;
Pidi: Integer;
Wert: DWORD;
Window1: Integer;
lBuf: integer;
begin
WindowName := FindWindow(nil,'Form1');
GetWindowThreadProcessId(WindowName ,@pidi);
Window1 := OpenProcess(PROCESS_VM_READ ,False , pidi);
ReadProcessMemory(Window1,Address,@lBuf,4,Wert);
Result := lbuf;
CloseHandle(Window1);
end;
Aufruf:
Label1.Caption := IntToStr(InfoAuslesen(ptr($00000001));
(Hier heißt die Form mit den Daten 'Form1')
Kann mir vielleicht jemand ein Codebeispiel geben, wie ich an die Info rankomme oder meine Funktion umschreiben, sodass es mit ihr auch geht?
[Es reicht mir auch, wenn ich die Werte im Format z.B. '0E 34 9F 2A ...' bekomme, weil ich sie nachträglich auch konvertieren kann]
roflcopter100