Поиск строки в памяти процесса / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Поиск строки в памяти процесса

8 сообщений из 8, страница 1 из 1

Поиск строки в памяти процесса

#39987752

ZdenniZ

Гость

Стоит задача написать (или найти) работающую функцию поиска строки в памяти запущенного процесса, возвращающую пойнтер на адрес первого символа такой строки. Писать в память при условии известного адреса я умею, а вот как найти его, если он неизвестен - никак не могу допетрить... Если прямо кинете работающую функцию - буду несказанно благодарен )). Ну а если нет, тогда подскажите пожалуйста в какую сторону копать )).

...

Рейтинг:

0 / 0

08.08.2020, 13:46

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39987760

SOFT FOR YOU

Участник

Сообщения: 3 215

Рейтинг: 0 / 0

ZdenniZ,

Анализируешь адресное пространство процесса
Находишь в нём строку

...

Рейтинг:

0 / 0

08.08.2020, 14:41

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39987772

ВсеРазумный

Гость

https://github.com/cheat-engine/cheat-engine

Хороший пример, что бы понять вообще как работать с памятью процесса

...

Рейтинг:

0 / 0

08.08.2020, 15:36

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39987865

Bred eFeM

Участник

Сообщения: 580

Рейтинг: 0 / 0

ZdenniZ

работающую функцию поиска строки в памяти запущенного процесса

будешь чем-то плохим заниматься, да?

AlexanderBagel_ProcessMemoryMap

...

Рейтинг:

0 / 0

09.08.2020, 00:49

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39987866

ВсеРазумный

Гость

Bred eFeM,

У меня всегда только свои читы на Танки стоят))) Люблю там, преимущества за счёт ума получать (Вижу когда враг стрельнул, отлавливая местоположения спавна снаряда, и прочие плюшки)

Как говорил Панков. Отрастил скилл, можешь нагибать

...

Рейтинг:

0 / 0

09.08.2020, 01:00

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39988311

ZdenniZ

Гость

Спасибо за советы! Теперь нужен еще один. Из собранных по крупицам знаний из интернета, получилось такое:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.

const
  //Target: array [0 .. 7] of Byte = ($59, $6F, $75, $72, $20, $49, $44, $3A);
  DefaultBufSize = 4 * 1024;

begin
  A := 'Your ID: %s';
  B := BytesOf(A);
  FillChar(Mbi, SizeOf(Mbi), #0);
  FillChar(Addr, SizeOf(Addr), #0);
  AppSize := 0;

  BuffSize := 1024 * 4 + SizeOf(B);
  ProcID := GetProcessIDExt('App.exe');
  Handle := OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcID);
  if ProcID > 0 then
  begin
    Addr := Cardinal(GetModuleBaseAddress(ProcID, 'App.exe'));
    AppSize := GetModuleSize(ProcID, 'App.exe');
    Memo1.Lines.Add(inttostr(AppSize));
    MaxAddr := Addr + AppSize;
    Memo1.Lines.Add(format('%p', [ptr(Addr)]));
    Memo1.Lines.Add(format('%p', [ptr(MaxAddr)]));

    while Addr < MaxAddr do
    begin
      if VirtualQueryEx(Handle, ptr(Addr), Mbi, SizeOf(Mbi)) <> 0 then
      begin
        SetLength(buff, BuffSize);
        if ReadProcessMemory(Handle, Mbi.BaseAddress, @buff, Mbi.RegionSize,
          BytesRead) then
        begin
          if BytePos(B, @buff, SizeOf(buff)) <> nil then
          begin
            ShowMessage('Found');
            Memo1.Lines.Add(inttohex(Addr));
          end;
        end;
        if Addr + BuffSize < Addr then
          break;

        Addr := Addr + DefaultBufSize;
        Memo1.Lines.Add(format('%p', [ptr(Addr)]));
      end;
      SetLength(buff, 0);
    end;
  end;

Функция поиска:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

function BytePos(const Pattern: TBytes; const Buffer: PByte;
  const BufLen: Cardinal): PByte;
var
  PatternLength: Cardinal;
  i: Cardinal;
  j: Cardinal;
  OK: boolean;
begin
  Result := nil;
  PatternLength := Length(Pattern);
  if PatternLength > BufLen then
    Exit;
  if PatternLength = 0 then
    Exit(Buffer);
  for i := 0 to BufLen - PatternLength do
    if PByte(Buffer + i)^ = Pattern[0] then
    begin
      OK := true;
      for j := 1 to PatternLength - 1 do
        if PByte(Buffer + i + j)^ <> Pattern[j] then
        begin
          OK := FALSE;
          break
        end;
      if OK then
        Exit(Buffer + i);
    end;
end;

И ничерта не работает. Адреса перебирает, но на нужном останавливаться не хочет... Не ругайте за говнокод, лучше помогите интеллектуально ))).

...

Рейтинг:

0 / 0

10.08.2020, 17:14

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39988316

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

Для начала здесь

ZdenniZ

Код: pascal

if ReadProcessMemory(Handle, Mbi.BaseAddress, @buff, Mbi.RegionSize,           BytesRead)

последний параметр - количество реально прочитанных байт. Его игнорирование вызывает у меня удивление.

Ну и подумайте, что будет если часть искомой строки окажется в одном блоке, а часть в соседнем?

...

Рейтинг:

0 / 0

10.08.2020, 17:21

| Ответить | Цитировать | Написать

Поиск строки в памяти процесса

#39988415

ВсеРазумный

Гость

_Vasilisk_,

Я до сих пор не вникаю, почему бы не взять готовое

https://github.com/cheat-engine/cheat-engine/blob/acc6cefd0f18d9dd97040e6cc0a5339e9f056e2e/Cheat%20Engine/VirtualMemory.pas

...

Рейтинг:

0 / 0

10.08.2020, 21:36

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Поиск строки в памяти процесса

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&tid=2038079]:	0ms
get settings:	4ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	280ms
get topic data:	6ms
get forum data:	2ms
get page messages:	24ms
get tp. blocked users:	1ms
others:	196ms

total:	526ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы