4. Problem mit ReadProcessMemory

Problem mit ReadProcessMemory

  • ?

    es geht zwar schneller aber ich finde auch nur 200 Addressen statt 600...
    dafür ist der Preis zu hoch 😞

    0
  • ?

    ist ja auch logisch du MUSST jedes byte durchlaufen um die meisten addressen zu erhalten sonst überspringst du die ja

    0
  • ?

    wie mache ich es dann schneller

    0

  • Indem du dir einen grösseren Block, sagen wir 64KB oder sowas, mit ReadProcessMemory holst, und in dem Block dann "direkt" suchst.

    0
  • ?
     

    DWORD read = 0;
	LPBYTE buffer = new BYTE[end - start];  
	ReadProcessMemory(hackProcess, (LPVOID)start, &buffer, end-start, &read);
	delete[] buffer;

    das würde ich ja gerne, nur das Programm beendet sich nachdem ReadProcessMemory ausgeführt wurde. (auch ohne delete)

    0
  • ?

    mittlerweile habe ich das Problem behoben nur wie kann ich dann aus diesem rießen array die werte wie früher finden? wäre für code dankbar

    0
  • ?

    ach mist das ist zwar sehr schnell aber ich kann es trotzdem nicht so machen -.-
    ich muss ja die addresse wissen an der dieser wert gefunden wurde 😞

    0

  • Markus20 schrieb:

    ach mist das ist zwar sehr schnell aber ich kann es trotzdem nicht so machen -.-
    ich muss ja die addresse wissen an der dieser wert gefunden wurde 😞

    und wo ist das problem?

    0
  • ?

    wenn ich gleich nen ganzen block einlese weiß ich ja nicht wo was gefunden wurde

    0

  • so schätze ich dich auch ein, ja
    🙄

    0
  • ?

    Markus20 schrieb:

    ach mist das ist zwar sehr schnell aber ich kann es trotzdem nicht so machen -.-
    ich muss ja die addresse wissen an der dieser wert gefunden wurde 😞

    1.Du merkst die die Adresse die du ReadProcessMemory übergibst (damit ist die Adresse gemeint wo ReadProcessMemory im Prozess anfängt die Daten auszulesen).

    2.Jetzt suchst du im Array (welches du von ReadProcessMemory bekommst) nach deinen Gewünschten Daten, wenn es ein char ist, überprüfst du immer 1 byte und gehst dann 1 byte weiter (bei doubel byte character set immer 2 bytes überprüfen und 1 weiter gehen).

    3. Wenn du den Wert gefunden hast, merkst du dir an welcher Stelle im Array zb. 42.

    Jetzt addierst du dazu die Adresse die du ReadProcessMemory übergeben hast, und schon hast du die Adresse im Speicher.

    0
  • ?

    ich habe es jetzt so gemacht, aber er findet damit viel mehr addressen als eigentlich da sind. ( er findet 500 andere 50)
    hier mal mein Code:

    void ScanMem(DWORD start, DWORD end, LPVOID value)
{
    DWORD read = 0;
    LPBYTE buffer = new BYTE[end-start];
	TCHAR foundet[200];
	int address;
    ReadProcessMemory(hackProcess, (void*)start, buffer, end - start, &read);
	for(int i = 0; i < (end-start); ++i)
	{
	    if(buffer[i] == (int)value)
        {
			address = start + i;
			_stprintf(foundet, TEXT("Address: %.8X Value: %d"), address, value);
			SendMessage(GetDlgItem(hwndMainDlg, IDC_LIST2), LB_ADDSTRING, 0, (LPARAM)foundet);
			++zaehler;
        }
	}
	delete[] buffer;
}
    0
Anmelden zum Antworten