Windows Speicherverwaltung



  • Vor kurzem bin ich auf das Thema DLL injection/hijacking gestoßen.
    Die Theorie müsste folgendermaßen aussehen:
    - Den Prozess eines Fensters öffnen.
    - Nach dem Verweis auf die zu ersetzende DLL suchen.
    - Mit der eigenen DLL überschreiben.
    Dies ist jedenfalls der Eindruck, den ich durch lesen einger Artikel gewonnen hab.
    Ich kann einen Prozess öffnen und darin lesen sowie schreiben.
    Doch irgendwas muss ich falsch machen.
    Um mal die ganzen Daten in dem Speicher eines Spiels anzuschauen wurde
    alles einfach in eine Textdatei gespeichert.
    Dort müsste ja der Name des Charakters (bei RPGs) oder die Goldmenge drinnstehen.
    Doch selbst nach längerer Suche findet man nichts.
    Dafür stehen aber die, mit dem Internet Explorer, zuletzt besuchten Seiten da.
    Sowie einige Pfade zu Cookies.
    Ich hab dann einen anderen Prozess geöffnet und dort mal reingeschaut.
    Es waren genau die selben Daten.
    Außerdem wurde für eine kleine 100kb EXE eine 24mb große Textdatei erstellt.
    Deshalb brauche ich umbedingt ein paar Informationen darüber,
    wie Windows den Speicher verwaltet.
    Google wurde schon durchforstet.
    Entweder sind es die falschen Suchbegriffe oder das ganze ist streng geheim.
    Deshalb bitte ich eure um Hilfe.
    Besitzt zufällig jemand in seiner Linksammlung eine Seite zu dem Thema?



  • Dieser Thread wurde von Moderator/in kingruedi aus dem Forum Rund um die Programmierung in das Forum WinAPI verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.



  • Besoeg dir "Inside Windows NT" oder "Inside Windows 2000". Da steht alles drin.



  • Besteht ein Unterschied zwischen Win9x, NT und XP?
    Ich würde das gern auf allen Systemen einsetzen.


Anmelden zum Antworten