Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi HILFE! Suchen nach Unicode im Speicher!! (https://www.delphipraxis.net/144789-hilfe-suchen-nach-unicode-im-speicher.html)

NetComPlus 16. Dez 2009 18:23
HILFE! Suchen nach Unicode im Speicher!!
 
Hi,

ich habe ein "kleines" Problem, bei dem mir weder Google, noch irgendein anderes Forum helfen konnte :/

Ich möchte den Speicher eines Programms auslesen. Kriege ich hin, kein Problem mit ReadProcessMemory.
Ich kann auch alles auslesen was ich brauche. Leider muss ich mir die BaseAddress aber jedes mal mit
CheatEngine raussuchen, indem ich nach bestimmten Unicode Zeichenfolgen suche.


Ich habe die ProcessID des Programms, dessen Speicher ausgelesen werden soll.
Wie kann ich mein Programm im Speicher dieses Programms nach diesen Zeichenfolgen suchen lassen?

Astat 17. Dez 2009 14:56
Re: HILFE! Suchen nach Unicode im Speicher!!
 
Hallo NetComPlus, du kannst dir folgende Funktion umbauen.

Für die Suche schau mal da.
http://www.delphipraxis.net/internal...light=scanfile
http://www.delphipraxis.net/internal...light=scanfile
http://www.delphipraxis.net/internal...light=scanfile
http://www.delphipraxis.net/internal...light=scanfile

Delphi-Quellcode:
function GetMemoryDump(dwProcessId : DWORD) : string;
var
  hProcess : THandle;
  cbRead : cardinal;
  buf : array of char;
  memStart : pointer;
  memInfo : MEMORY_BASIC_INFORMATION;
  FileStream: TFileStream;
begin
  result := '';
  hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, FALSE, dwProcessId);
  if hProcess = 0 then exit;
  FileStream := TFileStream.Create('MemoryDump.bin', fmCreate   or fmShareDenyNone);
  memstart := pointer($00000);
  while VirtualQueryEx(hProcess, memstart, memInfo, SizeOf(MEMORY_BASIC_INFORMATION)) = SizeOf(MEMORY_BASIC_INFORMATION) do
  begin
    if (meminfo.State = MEM_COMMIT) then
    begin
      setlength(buf, meminfo.RegionSize);
      if ReadProcessMemory(hProcess, memInfo.BaseAddress, buf, memInfo.RegionSize, cbRead) then
        FileStream.Write(buf[0], cbRead);
      //-- hier Buffer durchsuchen, wenn gefunden BaseAddress + regionsize - offset -> ausgeben
      setlength(buf, 0);
      buf := nil;
    end;
    DWORD(memstart) := DWORD(meminfo.BaseAddress) + meminfo.regionsize;
  end;
  CloseHandle(hProcess);
  FileStream.Free;
end;
lg. Astat


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:09 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz