Totaler Noob versucht Arbeitsspeicher auszulesen und scheitert an Zeile 15

*rT*f*Ct

@M@st3rhack3r
warum sollte man den arbeitsspeicher nicht auslesen können...

man kann es und man kann sogar werte darin verändern...

kuck dir mal das Memory Management unter anderem die funktionen ReadProcessMemory & WriteProcessMemory an...

@Miikku
hier noch 2 links die dich brennend interesieren dürften
Teil 1
Teil 2

M@st3rhack3r

@rT!f@Ct schrieb:

@M@st3rhack3r
warum sollte man den arbeitsspeicher nicht auslesen können...

man kann es und man kann sogar werte darin verändern...

kuck dir mal das Memory Management unter anderem die funktionen ReadProcessMemory & WriteProcessMemory an...

Damit kannste nur den virtuellen Adressraum anderer Prozesse auslesen. Das ist nicht das gleiche.

ABCDE-12345

Ich habe mir mal dieses Tutorial angeschaut doch wenn ich das "Opferprogramm" starte und danach das hier (in C umgeschrieben) erkennt er den Prozess nicht.

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

main(){
    HWND hWnd; 

    hWnd = FindWindow(0,"Opfer"); 
    if(!hWnd){ 
       printf("Prozess nicht gefunden\n"); 
    }
    else{ 
       printf("Prozess wurde gefunden"); 
    }
    Sleep(10000);
}

Kann mir einer sagen woran das liegt?

*rT*f*Ct

heist den dein programm dessen werte du verändern willst als Fenstername auch "Opfer"?

ABCDE-12345

Ja es heißt so. Ich habs auch schon mit Opfer.exe versucht und es auf 2 weiteren Rechners ausprobiert aber auch ohne Erfolg.

*rT*f*Ct

LOL
habs doch gewusst.
wenn du es so gemacht hast wie in dem tutorial beschrieben, dann kann dein memorytool NIX finden denn dein Opfer programm heist nicht OPFER sondern zB.
C:\Pfad\zum\Opferprogramm\Name_des_Opferprogramm.exe

wenn du dein opferprogramm startest, kuck auf die NonClientArray (der blaue balken) das was dort geschrieben steht ersetzt du für "Opfer" in FindWindow

hWnd = FindWindow(0,"C:\\Pfad\\zum\\Opferprogramm\\Name_des_Opferprogramm.exe");

und lies dir mal durch was unter FindWindow in der MSDN steht vieleicht verstehst du's dann eher.

ABCDE-12345

Ich danke dir.
Vielleicht hätte ich vorher mal googlen sollen.
Auf jeden Fall tolles Forum

WieJetzt

Hä? FindWindow braucht doch einen Fenstertitel, nicht die .exe Datei und Pfad?!

Andyman

Ja das stimmt. Aber in diesem Fall ist es eine Konsolenanwendung und somit der Name = Pfad.

WieJetzt

Oops, sorry, verpennt.