Поиск строки в памяти процесса / Delphi

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Поиск строки в памяти процесса / 8 сообщений из 8, страница 1 из 1

08.08.2020, 13:46

#39987752

ZdenniZ

Гость

Поиск строки в памяти процесса

Стоит задача написать (или найти) работающую функцию поиска строки в памяти запущенного процесса, возвращающую пойнтер на адрес первого символа такой строки. Писать в память при условии известного адреса я умею, а вот как найти его, если он неизвестен - никак не могу допетрить... Если прямо кинете работающую функцию - буду несказанно благодарен )). Ну а если нет, тогда подскажите пожалуйста в какую сторону копать )).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.08.2020, 14:41

#39987760

SOFT FOR YOU

Участник

Сообщения: 3 215
Рейтинг: 0 / 0

Поиск строки в памяти процесса

ZdenniZ,

Анализируешь адресное пространство процесса
Находишь в нём строку

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.08.2020, 15:36

#39987772

ВсеРазумный

Гость

Поиск строки в памяти процесса

https://github.com/cheat-engine/cheat-engine

Хороший пример, что бы понять вообще как работать с памятью процесса

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.08.2020, 00:49

#39987865

Bred eFeM

Участник

Сообщения: 580
Рейтинг: 0 / 0

Поиск строки в памяти процесса

ZdenniZ

работающую функцию поиска строки в памяти запущенного процесса

будешь чем-то плохим заниматься, да?

AlexanderBagel_ProcessMemoryMap

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.08.2020, 01:00

#39987866

ВсеРазумный

Гость

Поиск строки в памяти процесса

Bred eFeM,

У меня всегда только свои читы на Танки стоят))) Люблю там, преимущества за счёт ума получать (Вижу когда враг стрельнул, отлавливая местоположения спавна снаряда, и прочие плюшки)

Как говорил Панков. Отрастил скилл, можешь нагибать

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.08.2020, 17:14

#39988311

ZdenniZ

Гость

Поиск строки в памяти процесса

Спасибо за советы! Теперь нужен еще один. Из собранных по крупицам знаний из интернета, получилось такое:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.

const
  //Target: array [0 .. 7] of Byte = ($59, $6F, $75, $72, $20, $49, $44, $3A);
  DefaultBufSize = 4 * 1024;

begin
  A := 'Your ID: %s';
  B := BytesOf(A);
  FillChar(Mbi, SizeOf(Mbi), #0);
  FillChar(Addr, SizeOf(Addr), #0);
  AppSize := 0;

  BuffSize := 1024 * 4 + SizeOf(B);
  ProcID := GetProcessIDExt('App.exe');
  Handle := OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcID);
  if ProcID > 0 then
  begin
    Addr := Cardinal(GetModuleBaseAddress(ProcID, 'App.exe'));
    AppSize := GetModuleSize(ProcID, 'App.exe');
    Memo1.Lines.Add(inttostr(AppSize));
    MaxAddr := Addr + AppSize;
    Memo1.Lines.Add(format('%p', [ptr(Addr)]));
    Memo1.Lines.Add(format('%p', [ptr(MaxAddr)]));

    while Addr < MaxAddr do
    begin
      if VirtualQueryEx(Handle, ptr(Addr), Mbi, SizeOf(Mbi)) <> 0 then
      begin
        SetLength(buff, BuffSize);
        if ReadProcessMemory(Handle, Mbi.BaseAddress, @buff, Mbi.RegionSize,
          BytesRead) then
        begin
          if BytePos(B, @buff, SizeOf(buff)) <> nil then
          begin
            ShowMessage('Found');
            Memo1.Lines.Add(inttohex(Addr));
          end;
        end;
        if Addr + BuffSize < Addr then
          break;

        Addr := Addr + DefaultBufSize;
        Memo1.Lines.Add(format('%p', [ptr(Addr)]));
      end;
      SetLength(buff, 0);
    end;
  end;

Функция поиска:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

function BytePos(const Pattern: TBytes; const Buffer: PByte;
  const BufLen: Cardinal): PByte;
var
  PatternLength: Cardinal;
  i: Cardinal;
  j: Cardinal;
  OK: boolean;
begin
  Result := nil;
  PatternLength := Length(Pattern);
  if PatternLength > BufLen then
    Exit;
  if PatternLength = 0 then
    Exit(Buffer);
  for i := 0 to BufLen - PatternLength do
    if PByte(Buffer + i)^ = Pattern[0] then
    begin
      OK := true;
      for j := 1 to PatternLength - 1 do
        if PByte(Buffer + i + j)^ <> Pattern[j] then
        begin
          OK := FALSE;
          break
        end;
      if OK then
        Exit(Buffer + i);
    end;
end;

И ничерта не работает. Адреса перебирает, но на нужном останавливаться не хочет... Не ругайте за говнокод, лучше помогите интеллектуально ))).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.08.2020, 17:21

#39988316

_Vasilisk_

Участник

Откуда: Украина, Харьков
Сообщения: 13 612
Рейтинг: 0 / 0

Поиск строки в памяти процесса

Для начала здесь

ZdenniZ

Код: pascal

if ReadProcessMemory(Handle, Mbi.BaseAddress, @buff, Mbi.RegionSize,           BytesRead)

последний параметр - количество реально прочитанных байт. Его игнорирование вызывает у меня удивление.

Ну и подумайте, что будет если часть искомой строки окажется в одном блоке, а часть в соседнем?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.08.2020, 21:36

#39988415

ВсеРазумный

Гость

Поиск строки в памяти процесса

_Vasilisk_,

Я до сих пор не вникаю, почему бы не взять готовое

https://github.com/cheat-engine/cheat-engine/blob/acc6cefd0f18d9dd97040e6cc0a5339e9f056e2e/Cheat%20Engine/VirtualMemory.pas

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&mobile=1&tid=2038079]:	0ms
get settings:	5ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	181ms
get topic data:	7ms
get forum data:	2ms
get page messages:	34ms
get tp. blocked users:	1ms
others:	212ms

total:	457ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы