Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi einzelne Register auslesen? (https://www.delphipraxis.net/33855-einzelne-register-auslesen.html)

FreewareFire 13. Nov 2004 19:17
einzelne Register auslesen?
 
Hallo zusammen!

Ich habe zur Zeit ein größeres Problem zu bewältigen. Ich habe eine Speicheradresse mit ArtMoney
ausfindig machen können und habe diese dann mit TSearch(mit dem Debugger - Autohack) zurückverfolgt. Die Speicheradresse
habe Ich also. Jetzt zu meinem Problem:

Wie kann Ich jetzt genau an dieser Stelle den Wert eines einzelnen Registers (z.B. EAX, ESI etc.) auslesen?
Es handelt sich also um eine fremde Anwendung... Ich hab Stunden nach einer Lösung gesucht, ohne Erfolg.
Ich denke mal, dass das ganze mit Assembler realisierbar ist, nur wie? Wie bekomme Ich jetzt den Wert aus z.B. EAX an dieser Speicheradresse raus?

Für eure Hilfe bin Ich jetzt schonmal super Dankbar!

Grüße

Ralf

tommie-lie 13. Nov 2004 19:23
Re: einzelne Register auslesen?
 
Zitat:
Zitat von FreewareFire
Wie bekomme Ich jetzt den Wert aus z.B. EAX an dieser Speicheradresse raus?
Mieeeep, falsche Frage.
Eine Speicheradresse ist eine Speicheradresse und ein Register ist ein Register. Es gibt kein Register "an einer Speicherstelle x". Du kannst den Wert des Speichers an der Adresse x auslesen, oder aber ein Register zu einem bestimmten Zeitpunkt, aber es besteht keinerlei Zusammenhang zwischen den Prozessorregistern und dem Speicher.

FreewareFire 13. Nov 2004 19:30
Re: einzelne Register auslesen?
 
Das meinte Ich ja, wie bekomme Ich das Register zu diesem Zeitpunkt (an der Speicheradresse) - also halt genau zu dem Zeitpunkt den Wert raus? - hab mich etwas unglücklich ausgedrückt...

tommie-lie 13. Nov 2004 19:39
Re: einzelne Register auslesen?
 
Welchem Zeitpunkt?
Wie kriege ich raus, was du in deiner linken Hand hältst, wenn du in deiner Rechten eine Banane hast?

Nothine 13. Nov 2004 20:19
Re: einzelne Register auslesen?
 
[OT]
Zitat:
Zitat von tommie-lie
Wie kriege ich raus, was du in deiner linken Hand hältst, wenn du in deiner Rechten eine Banane hast?
:mrgreen::mrgreen::mrgreen:
[/OT]

@topic: ich denke da wird dir nur MSDN-Library durchsuchenReadProcessMemory helfen...

tommie-lie 13. Nov 2004 20:22
Re: einzelne Register auslesen?
 
Zitat:
Zitat von Nothine
[OT]
Zitat:
Zitat von tommie-lie
Wie kriege ich raus, was du in deiner linken Hand hältst, wenn du in deiner Rechten eine Banane hast?
:mrgreen::mrgreen::mrgreen:
[/OT]
Sorry, aber ist der perfekte Vergleich ;-)

FreewareFire 13. Nov 2004 20:29
Re: einzelne Register auslesen?
 
@tommie-lee:

Nun dann, wenn das Programm läuft, da es sich hier um ein PC Spiel handelt, das dma benutzt. Und er speichert halt an der Adresse die Ich herausgefunden habe die Adresse, wo sich dann der Wert befindet, den Ich eigentlich verändern will. Also so eine Art versteckspiel...

hier "grafisch"


v steht für die Addresse die ich gefunden habe - hier ist die Speicheradresse von z drin (allerdings nur in Register ecx !!!)
- das sehe Ich jedenfalls wenn Ich mit TSearch (Autohack) den Dissasembler benutze und mir das Register ansehe

z steht für den Wert, den Ich eigentlich ändern will
. beliebiger anderer Code...

Aufbau:

v
.
.
.
.
z


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz