CYFROWY BARON • PROGRAMOWANIE

[zeno32167]

Otórz mam pewien blok pamięci, np CFEDE0 i wiem że w nim jest zapisany jakiś string, jak go odczytać? chciałbym go np wrzucić sobie do boxa albo labela etc.

[Witold]

Jeżeli w "własnym" procesie to chyba:

Kod: Zaznacz cały

char * s0 =  reinterpret_cast<char*>(0xCFEDE0);
//lub
char * s1 = ( char*)0xCFEDE0; // wer. bez nowego sposobu rzutowania


Jeżeli w "obcym": ReadProcessMemory może być przydatne.
http://msdn.microsoft.com/en-us/library/ms680553.aspx
http://4programmers.net/Delphi/ReadProcessMemory

[zeno32167]

chodzi mi o odczyt z obcego

i teraz mam problem

Kod: Zaznacz cały

AnsiString string1 ;
HWND h = FindWindow(NULL,"test"); // uchwyt do tego procesu z ktorego chce przeczytać 0xCFEDE0

ReadProcessMemory(h,/*tutaj chce żeby mu dać voida jak ja znam adres 0xCFEDE0 - jak go tutaj podać?*/,string1/* - tutaj jeśli chyba dobrze rozumiem wrzuci mi to co odczyta z tego bloku pamieci*/,16,NULL);

Edit1->Text = string1 ; no i tutaj chce sobie wrzucic to co mi odczytał


na 4programmers jest przyklad dla delphi, a ja zielony z tego

dzieki za pomoc

[Cyfrowy Baron]

Wypróbuj to:

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

void TForm1::GetFileName(char *emFILE_NAME, char *emFILE_PATH)
{
  char emFILE_DRIVE[_MAX_DRIVE];
  char emFILE_DIR[_MAX_DIR];
  char emFILE_FNAME[_MAX_FNAME];
  char emFILE_EXT[_MAX_EXT];

  _splitpath(emFILE_PATH, emFILE_DRIVE, emFILE_DIR, emFILE_FNAME, emFILE_EXT);

  lstrcpy(emFILE_NAME, emFILE_FNAME);
  lstrcat(emFILE_NAME, emFILE_EXT);
  return;
}
//----------------------------------------------------------
bool TForm1::GetProcess(DWORD *PID, char *EXENAME) // PID - identyfikator procesu
{
  char FileName[MAX_PATH];
  HANDLE snapshot;
  PROCESSENTRY32 processinfo;
  *PID = 0;
  processinfo.dwSize = sizeof(processinfo);

  snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

  if (snapshot == NULL) return false;

  bool status = Process32First(snapshot, &processinfo);

  while(status)
  {
    GetFileName(FileName, processinfo.szExeFile);

    if(lstrcmpi(EXENAME, FileName) == 0)
    {
      *PID = processinfo.th32ProcessID;
      CloseHandle(snapshot);
      return true;
    }
    status = Process32Next(snapshot, &processinfo);
  }
  CloseHandle(snapshot);
  return false;
}
//---------------------------------------------------------
BOOL TForm1::GetMemory(DWORD emPROCESS_ID, DWORD emMEM_ADDRESS, LPVOID emMEM_BUF, DWORD emMEM_MAX)
{
  HANDLE emHPROCESS;
  if((emHPROCESS = OpenProcess(PROCESS_ALL_ACCESS, TRUE, emPROCESS_ID)) == NULL)
  {
    ShowMessage("OpenProcess");
    return false;
  }

  if(!ReadProcessMemory(emHPROCESS, (LPVOID)emMEM_ADDRESS, emMEM_BUF, emMEM_MAX, NULL))
  {
    CloseHandle(emHPROCESS);
    ShowMessage("ReadProcessMemory");
    return false;
  }
  CloseHandle(emHPROCESS);
  return true;
}
//----------------------------------------------------------
void __fastcall TForm1::Button1Click(TObject *Sender)
{
  DWORD PROCESSID;
  int Count;

  // GetProcess pobiera numer procesu w oparciu o jego nazwę

  if(!GetProcess(&PROCESSID, "mój program.exe"))
  {
    ShowMessage("Proces nie istnieje")
    return;
  }

  /* GetMemory pobiera numer prpocesu ze zmiennej PROCESSID,
     adres, bufor, maksymalna długość adresu */

  if(!GetMemory(PROCESSID, 0xCFEDE0, (LPVOID)&Count, 4))
  {
    ShowMessage("Błąd odczytu");
    return;
  }

  Edit1->Text = IntToStr(Count);
}
//---------------------------------------------------------
 

Musisz się jednak dobrze w tym orientować inaczej nie przetworzysz tego kodu, a mi nie chce się tego wszystkiego tłumaczyć, bo kod jest zbyt długi.
Może wystąpić problem z określeniem adresu, gdyż musi on mieć postać 0x...... a nie CFEDE0, czyli powinno być 0xCFEDE0, chyba, gdyż mogę się mylić...

[zeno32167]

uch rzeczywiscie kod dlugi, tak to bedzie 0xCFEDE0

ale jakoś pogoglowałem i sobie poradziłem, oto sposób jakby ktoś kiedyś chciał skorzystać:

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

HWND hwnd = FindWindow(NULL,"NazwaOkna");             // pobieramy uchwyt do okna
 DWORD pid;
 HANDLE hProcess ;
 if(hwnd)
 {
 GetWindowThreadProcessId(hwnd, &pid);           // pobieramy proces ID i przekazujemy do pid
 hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pid);   // dajemy dostep do procesu
 }
 
/*...*/ // kod czytajacy z pamieci
 DWORD bytes;           // tutaj bedzie zawarta liczba ile bajtow zostalo odczytane z bloku
 char buff[32];                    // akurat dla odczytu stringa z pamięci
 void *addr;
 addr = (void*)0xCFEDE0;                              // adres pamięci ktory chce przeczytac
 ReadProcessMemory(hProcess, addr, &buff, 32, &bytes);    // czytamy 32 bajty z tego bloku pamięci
 
// i nasza tablica buff[32] zawiera 32 pierwsze znaki z tego bloku pamięci
 

[moderasura]

Witam.
Nadają się te kody do odczytu z pamięci wartości zmiennych i wyświetlenie ich w polach Edit. Oczywiście znając odpowiednie adresy.
Wyszperałem taki kod czytania z pamięci i zapisu ale coś on mi nie idzie pewnie trzeba coś includować np memory ale tez z tym nie szło w temat chyba trafilem

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

//znajdowanie okna, otwieranie procesu....

HWND hwnd;

hwnd = FindWindow(NULL, "Diablo II");
DWORD pid;
if(hwnd)
{
   GetWindowThreadProcessId(hwnd, &pid);
   hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
}
if(hProcess == NULL)
    {
       Label3->Caption = "Nienaleziono Diablo";
       return;
    }
    else
    {
       Label3->Caption = "Znaleziono Diablo";
    }
DWORD bytes;
long buff;
void *addr;
addr = (void*)0xB51C10; // adres ktory chce przeczytac
ReadProcessMemory(hProcess, addr, &buff, 4, &bytes);
Label5->Caption = buff;

//Odczytanie
DWORD bytes;
long buff;
void *addr;
addr = (void*)0xB51C10; // adres do którego zapisuje
ReadProcessMemory(hProcess, addr, &buff, 4, &bytes);
Label5->Caption = buff;

//zapisanie
DWORD bytes;
long buff2 = StrToFloat(Edit1->Text);
void *addr;
addr = (void*)0xB51C10;
WriteProcessMemory(hProcess, addr, &buff2, 4, &bytes);

[Cyfrowy Baron]

pewnie trzeba coś includować

Chcesz włączyć bibliotekę, więc kod się nie kompiluje, czy też się kompiluje, ale wyskakują błędy?!

[moderasura]

Wyskakuje cała masa błędów wkleję tu to co mi wywala, a tym czasem posiedzę nad tym może w końcu uda sie go skompilować
dodalem tez to
#include <tlhelp32.h>
#include <memory>
ale to nic nie zmienia.

[polymorphism]

Ty chyba sobie żartujesz. Przecież wystarczy przeczytać treść błędów i już wiadomo, o co chodzi!

dodalem tez to
#include <tlhelp32.h>
#include <memory>
ale to nic nie zmienia.

A co ma zmienić? Poprawić błędy składniowe polegające na wielokrotnym definiowaniu zmiennych? Skąd Ty te nagłówki wziąłeś? Przecież wystarczy załączyć <windows.h> (to nie jest żadna wiedza tajemna, to jest wiedza wzięta z dokumentacji, z opisu użytych przez Ciebie funkcji).

[moderasura]

Pies drapał te moje znalezisko wykorzystam twój kod Baronie tylko nie wiem czy bedzie pasował do tego co chcę zrobić, czyli bobrać zmienną z pamięci i wczytać to w pole edit chodzi mi o float point

[Cyfrowy Baron]

float point

Co to jest float point?

[moderasura]

Dokładnie chodziło mi o PlayerPositionMemoryPointer a nie float point jak zwykle coś pokręciłem

[Cyfrowy Baron]

Nie rozumiem jednak jaki masz problem z wpisaniem zmiennej typu float do obiektu typu TEdit?!?

[moderasura]

Ok spoko poradziłem sobie jakoś Wpakowałem to do Timer

Jeszcze pozostało mi wykombinować tak by dało sie więcej adresów przetwarzać nie wiem czy dobrym rozwiązaniem będzie wykorzystac kilka Timerów czy to upakować do jednego

Po kilku modyfikacjach kodu program działa prawie rewelacyjnie

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

void __fastcall TForm1::Timer1Timer(TObject *Sender)
{
DWORD PROCESSID;
  float a;
  //int Count;
  // GetProcess pobiera numer procesu w oparciu o jego nazwę

  if(!GetProcess(&PROCESSID, "acg3x.exe"))

  {
    ShowMessage("Proces nie istnieje") ;

   return;


   }


  /* GetMemory pobiera numer prpocesu ze zmiennej PROCESSID,
     adres, bufor, maksymalna długość adresu */

  if(!GetMemory(PROCESSID, 0xadres, (LPVOID)&a, 4))
  {
    ShowMessage("Błąd odczytu");

    return;
  }

  Edit1->Text = float(a);
}
//---------------------------------------------------------------------------

[kraz3]

Próbowałem tym sposobem i dalej mam problem z odczytem.Dzięki za podpowiedz.Czy tak ma wyglądać plik unit1.h ?.

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

//---------------------------------------------------------------------------

#ifndef Unit1H
#define Unit1H
//---------------------------------------------------------------------------
#include <Classes.hpp>
#include <Controls.hpp>
#include <StdCtrls.hpp>
#include <Forms.hpp>
//---------------------------------------------------------------------------
class TForm1 : public TForm
{
__published:    // IDE-managed Components
        TEdit *Edit1;
        TButton *Button1;
        void __fastcall Button1Click(TObject *Sender);
private:        // User declarations
public:         // User declarations
        __fastcall TForm1(TComponent* Owner);
     void TForm1::GetFileName(char *emFILE_NAME, char *emFILE_PATH);
     bool TForm1::GetProcess(DWORD *PID, char *EXENAME);
     BOOL TForm1::GetMemory(DWORD emPROCESS_ID, DWORD emMEM_ADDRESS,
     LPVOID emMEM_BUF, DWORD emMEM_MAX);

};

//---------------------------------------------------------------------------
extern PACKAGE TForm1 *Form1;
//---------------------------------------------------------------------------
#endif

Chciałem odczytać adres 0x41CF10 z procesu Guicheckers tak:

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

//---------------------------------------------------------------------------

#include <vcl.h>
#pragma hdrstop

#include "Unit1.h"
//---------------------------------------------------------------------------
#pragma package(smart_init)
#pragma resource "*.dfm"
TForm1 *Form1;
//---------------------------------------------------------------------------
__fastcall TForm1::TForm1(TComponent* Owner)
        : TForm(Owner)
{
}
//---------------------------------------------------------------------------
void __fastcall TForm1::Button1Click(TObject *Sender)
{
  DWORD PROCESSID;
  float a;
  //int Count;
  // GetProcess pobiera numer procesu w oparciu o jego nazwę

  if(!GetProcess(&PROCESSID, "Guicheckers.exe"))

  {
    ShowMessage("Proces nie istnieje") ;

   return;


   }


  /* GetMemory pobiera numer prpocesu ze zmiennej PROCESSID,
     adres, bufor, maksymalna długość adresu */

  if(!GetMemory(PROCESSID, 0x41CF10, (LPVOID)&a, 4))
  {
    ShowMessage("Błąd odczytu");

    return;
  }

  Edit1->Text = float(a);

}

//---------------------------------------------------------------------------
 

I wyświetla mi takie komunikaty:

[Linker Error] Unresolved external 'TForm1::GetProcess(unsigned long *, char *)' referenced from C:\DOCUMENTS AND SETTINGS\BABKA\PULPIT\ODCZYT PAMIĘCI W BORLAND\UNIT1.OBJ [Linker Error] Unresolved external 'TForm1::GetMemory(unsigned long, unsigned long, void *, unsigned long)' referenced from C:\DOCUMENTS AND SETTINGS\BABKA\PULPIT\ODCZYT PAMIĘCI W BORLAND\UNIT1.OBJ

Co jest nie tak?,proszę o podpowiedz.