Чтение виртуальной памяти другого процесса / C++

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / C++ [игнор отключен] [закрыт для гостей] / Чтение виртуальной памяти другого процесса

25 сообщений из 26, страница 1 из 2

все

Чтение виртуальной памяти другого процесса

#33252304

Moisha Necromantovich

Гость

Вопрос к сведущим — подскажите, плиз, как получить указатель или другим образом считать виртуальную память некоего процесса (известен PID) в ХР/2000. Интересует область кода процесса — text. Заранее благодарен за помощь.

...

Рейтинг:

0 / 0

05.09.2005, 16:46

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252384

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Я не специалист по чтению памяти процесса в винде с использованием С. Но вот вопрос: а произвёл ли тот процесс что-то, чтоб разрешить другим читать? Просто в Линухе такая тема есть. Один процесс память предоставляет и пишет туда свои переменные. Другой её присовокупляет и использует в своих целях. Короче процессы срастаются памятью:)

...

Рейтинг:

0 / 0

05.09.2005, 17:06

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252391

kolobok0

Участник

Сообщения: 1 815

Рейтинг: 0 / 0

Moisha NecromantovichВопрос к сведущим — подскажите, плиз, как получить указатель или другим образом считать виртуальную память некоего процесса (известен PID) в ХР/2000. Интересует область кода процесса — text. Заранее благодарен за помощь.

Если не свой процесс - то толковый пример был у Рихтера "Windows для проффесионалов". В примере кусок Вашего кода инжектировался в адрессное пространство другого процесса.
Если свой - то (в принцепе там же рассмотренно кажись) - шаред мемори.

с уважением
(круглый)

...

Рейтинг:

0 / 0

05.09.2005, 17:11

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252557

Moisha Necromantovich

Гость

Процесс чужой, нужен его раздел виртуальной памяти, где хранится загруженный код. Этот код надо просто прочесть и все, ничего в нем не меняя. Нет, не shared memory из линукса, а именно в винХР.

...

Рейтинг:

0 / 0

05.09.2005, 18:26

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252596

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

А какова цель этих изысканий? Может проще бинарник разобрать?

...

Рейтинг:

0 / 0

05.09.2005, 18:50

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252644

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Какерством тут пахнет:)

...

Рейтинг:

0 / 0

05.09.2005, 19:34

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252651

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Я се очень живо представляю область применения: атака на слабо защищённую прогу, которая просит пользователя ввести пароль.

А как идея то красива! Ведь введённый пароль по крайней мере некоторое время будет располагаться в области памяти программы. И если программист не предусмотрел такую фишку, то всегда по одному и тому же смещению относительно начала области проги. Лепота!!!

...

Рейтинг:

0 / 0

05.09.2005, 19:37

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252727

IcyCool

Участник

Откуда: Фергана,Узбекистан

Сообщения: 306

Рейтинг: 0 / 0

Можно использовать крюки (hooks)
при этом если крюк глобальный, то товоя dll-ка подключается к каждому процессу в системе. поидее т.к. они в одном процессе, проблем с доступом к памяти быть не должно.
авторЯ се очень живо представляю область применения: атака на слабо защищённую прогу, которая просит пользователя ввести пароль.

Вообще крюки сделаны для перехвата событий процессов - можно получать все нажатия клавиш например или перемешений мыши, причем можно все это изменять до подачи главной проге.
Посмотри SetWindowsHookEx

...

Рейтинг:

0 / 0

05.09.2005, 21:11

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252732

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Я возился с хуками в Делфе. Это очень сильный и почти всемогущий механизм. Но я с трудом себе представляю, как с их помощью читать произвольную область памяти произвольного процесса.

...

Рейтинг:

0 / 0

05.09.2005, 21:21

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252745

IcyCool

Участник

Откуда: Фергана,Узбекистан

Сообщения: 306

Рейтинг: 0 / 0

Т.к. глобальные хуки подключают длл-ку с хуком к каждому процессу в контенте этого (чужого) процесса, думаю там уже дело остается только за получением нужного адреса ( хотя на практике этого сам не делал - работал с хуками по человесески - только перехват сообщений)

...

Рейтинг:

0 / 0

05.09.2005, 21:48

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33252896

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

SarinЯ возился с хуками в Делфе. Это очень сильный и почти всемогущий механизм. Но я с трудом себе представляю, как с их помощью читать произвольную область памяти произвольного процесса.

У Рихтера описано. DLL проецируется в АДРЕСНОЕ ПРОСТРАНСТВО целевого процесса.

...

Рейтинг:

0 / 0

06.09.2005, 08:16

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33253616

kolobok0

Участник

Сообщения: 1 815

Рейтинг: 0 / 0

Gluk (Kazan)...У Рихтера описано. DLL проецируется в АДРЕСНОЕ ПРОСТРАНСТВО целевого процесса.

не слышат они...
Выше уже дал им ориентир. Велосипед изопретают...ик..

с уважением
(круглый)

...

Рейтинг:

0 / 0

06.09.2005, 12:50

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33253628

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

Ага, не читатели этт точно :(

...

Рейтинг:

0 / 0

06.09.2005, 12:53

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33253710

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Еще про кольца защиты не говорили. ИМХО.

...

Рейтинг:

0 / 0

06.09.2005, 13:12

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254547

Moisha Necromantovich

Гость

Спасибо за наводку - открываю файл OpenProcess, потом получаю его айди, как бы дальше мне получить инфу о его адресном пр-ве (размер занимаемой вирт. памяти, адрес ее начала, в идеале - сколько под код отведено, где начинается код).
Попытаюсь унять любопытство - область применения - не вирусы, а наоборот

...

Рейтинг:

0 / 0

06.09.2005, 17:05

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254603

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Сразу оговорюсь, что если Мойша - не суперпользователь,
то ему будет противостоять вся система безопасности
Windows. Это ключевой момент в предемете дискуссии.

Рихтер, тыча пальцем в уязвимостях винды
публикует сорсы, где он обходит некоторые
рубежи безопасности. Опять-же со ссылкой
на профессионализм самого обходящего и
наличием у оного необходимых прав. Ижнекция,
смена кольца защиты и т.п. - это все методы,
которые требуют достаточного количества
времени и подготовки.

А стоит ли результат таких усилий? Если вы сисадмин
в сети - то у вас в наличии полный арсенал клав. сканнеров
и пр. зловредных погремушек.

Если вы разработчик - берите в зубы SoftIce или IDA и
разбирайте бинарник на атомы.

...

Рейтинг:

0 / 0

06.09.2005, 17:21

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254617

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Внедрение в чужой процесс:
OpenProcess, WriteProcessMemory,CreateRemoteThread . При этом необходимы привилегии SeDebugPrivilege (отладка программ).
В процессе Чужом создается поток, который выполняет необходимые нам действия (перехват или чтение данных).
______________________________________________
Вы имеете право хранить молчание! Всё что Вы скажете может быть использовано против Вас в суде!

...

Рейтинг:

0 / 0

06.09.2005, 17:26

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254715

Moisha Necromantovich

Гость

Мойша - суперпользователь - это раз. И процессы выполняются на этой же машине - это два. Так что ремоттреад мне не надо. Я хочу узнать размер image программы в памяти и то, где он, этот имэдж начинается, при том что у меня есть хендл этого процесса.

...

Рейтинг:

0 / 0

06.09.2005, 17:53

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254731

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

Moisha Necromantovichпроцессы выполняются на этой же машине ... Так что ремоттреад мне не надо.

Моя плакать

...

Рейтинг:

0 / 0

06.09.2005, 17:56

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254778

Moisha Necromantovich

Гость

Ну извините, лажу видимо сморозил. Ну не работал я с этим никогда, блин.

...

Рейтинг:

0 / 0

06.09.2005, 18:14

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254781

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

Рихтера почитай, иначе объяснять что-то бесполезно

...

Рейтинг:

0 / 0

06.09.2005, 18:16

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254795

Moisha Necromantovich

Гость

Вы меня наверное не поняли. Мне нужно считать область кода УЖЕ ЗАГРУЖЕННОГО ЗАПУСКНОГО ФАЙЛА. Скажем, получить ее в массиве char* в итоге, как когда мы файл с rb читаем. Неужели это так сложно? Ремоттреад позволяет менять переменные в функциях выполняющегося процесса, как я понимаю, а мне нужно получить образ его в памяти, область .text PE-файла, как хотите. Просто сыро взять и получить шмат бинарной инфы, в которой содержится код запущенного процесса.

...

Рейтинг:

0 / 0

06.09.2005, 18:21

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254803

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

Разбирайся

...

Рейтинг:

0 / 0

06.09.2005, 18:26

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33254951

Moisha Necromantovich

Гость

Дааа, работает, но только для моего процесса, а для другого (когда я ставлю VirtualQueryEx(hProcess, ...), hProcess - получено из OpenProcess) нифига не пишет и возвращает ноль на фиг. Я уже себе и привилегии дебага через OpenProcessToken и AdjustTokenPrivileges выбил - все напрасно, ничего VirtualQueryEx не читает....
Что я сделал неправильно? :(

...

Рейтинг:

0 / 0

06.09.2005, 20:04

| Ответить | Цитировать | Написать

Чтение виртуальной памяти другого процесса

#33255355

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

Нужно спроецировать эту DLL на целевой процесс. Слушай, книжку почитай, а ???

...

Рейтинг:

0 / 0

07.09.2005, 09:35

| Ответить | Цитировать | Написать

25 сообщений из 26, страница 1 из 2

все

Форумы / C++ [игнор отключен] [закрыт для гостей] / Чтение виртуальной памяти другого процесса

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=57&msg=33252745&tid=2032813]:	0ms
get settings:	10ms
get forum list:	21ms
check forum access:	3ms
check topic access:	3ms
track hit:	49ms
get topic data:	10ms
get forum data:	3ms
get page messages:	69ms
get tp. blocked users:	2ms
others:	244ms

total:	414ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы