память процесса

[T_I_T_A_N]

как найти в памяти определенного процесса адрес нужного значения

[BOBAH13]

ReadProcessMemory, OpenProcess

Читаем в цикле в буфер, там ищем свое значение и получаем таким образом адрес.

Как ?
1. Поиск по форуму и в сети по выше указанным функциям
2. На моей страничке есть сорсы патчера там как раз такой алгоритм реализован

[T_I_T_A_N]

а в цикле искать начиная с $000000 и до какова адреса? как прочитать всю память процесса от начала до конца?

[BOBAH13]

от 0x0 до 0xffffffff проверяйте тип памяти по адресу (опять таки см. исходники патчера)

[T_I_T_A_N]

Код:

hProc:=OpenProcess (PROCESS_VM_READ, FALSE, PID); // подключаемся к процессу зная его ID
i:=sizeof(IpBuf^);
numberRead:=nil;
for ipBase:= $0 to $00000ff do
begin
ReadProcessMemory(hProc, ptr(ipBase), IpBuf,i, numberRead^);
memo1.Lines.Add(IntToHex(ipBase,8)+' '+floattostr(IpBuf^));
end;

почему у меня всегда IpBuf равен одному значению и не изменяется в цикле.

[BOBAH13]

Устал повторять

Цитата:

опять таки см. исходники патчера

Edit:
Странно, вы не читали ?

Цитата:

2. На моей страничке есть сорсы патчера там как раз такой алгоритм реализован

[T_I_T_A_N]

а где это поглядеть

[Alter]

Процедура дампа памяти процесса:

Код:

procedure DumpMemory(SavePath: string; ProcessID: Dword);
var
  hProcess: THandle;
  Mbi:      TMemoryBasicInformation;
  Buf:      PByte;
  adr, r:   dword;
  fs:       TFileStream;
begin
   adr := 0;
   r := 0;
  hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ or
                          PROCESS_VM_OPERATION, false, ProcessID);
  if hProcess <> 0 then
  begin
    try
      fs := TFileStream.Create(SavePath, fmCreate);
    except
      fs := nil;
    end;
    while VirtualQueryEx(hProcess, pointer(Adr), Mbi, SizeOf(Mbi))<>0 do
    begin
      if (Mbi.State = MEM_COMMIT) and not ((Mbi.Protect and PAGE_GUARD) = PAGE_GUARD) then
      begin
         GetMem(Buf, Mbi.RegionSize);
        try
         if ReadProcessMemory(hProcess, Mbi.BaseAddress, Buf, Mbi.RegionSize, r) then
          if fs<>nil then
           fs.Write(Buf^, r);
        finally
         FreeMem(Buf);
        end;
      end;
       adr := adr + Mbi.RegionSize;
    end;
     fs.Free; CloseHandle(hProcess);
  end;
end;

overload функции для получения PID процесса

Код:

function GetProcesID(cap, clas: PChar): DWORD;
var
   H :HWND;
   PID :DWORD;
begin // ID процесса по заголовку или классу
 PID := 0;
  try
 H := FindWindow(clas, cap);
 if H<>0 then
 begin
   GetWindowThreadProcessId(H, @PID);
 end;
  finally
 Result := PID;
  end;
end;

function GetProcesID(H: HWND): DWORD;
var
  PID :DWORD;
begin
 PID := 0;
  try
 if H<>0 then
 begin
   GetWindowThreadProcessId(H, @PID);
 end;
  finally
 Result := PID;
  end;
end;