Accueil > Forum > > > > Lecture et écriture en mémoire
 Lecture et écriture en mémoire
mardi 22 janvier 2008 à 09:35:56 |
Lecture et écriture en mémoire
PHIL63
|
Bonjour à tous et à toutes, Mon souci : J'ai des adresses mémoire pour un logiciel donné et j'aurais besoin d'accèder directement à ces zones mémoire en lecture (pour en lire le contenu) et en écriture (pour y injecter de nouvelles données en lieu et place de celles existantes). Je sais, c'est pas simple. Ce que je cherche donc à faire c'est dans un premier temps un petit programme de test avec un TEdit où rentrer l'adresse à lire/modifier, un Tlabel pour afficher le contenu en mémoire, un autre TEdit pour saisir les nouvelles valeurs à injecter, deux boutons, un pour lire et un pour écrire les valeurs. Qui pourrait me donner un gros coup de main car je n'ai encore jamais utilisé de fonctions/API manipulant la mémoire d'un logiciel. Pour le reste ça devrait aller  . Merci d'avance. Philippe DROUET |
|
mardi 22 janvier 2008 à 13:31:11 |
Re : Lecture et écriture en mémoire
Guillemouze
|
bah un simple cast devrait suffire, a partir du moment ou tu sais quel type y mettre (=quelle taille memoire)
par exemple
edit1.text vaut "12345"
var
addr: Pointer;
begin
addr := Pointer(StrToInt(edit1.Text)); //addr vaut l'adresse memoire 12345 ( = $3039 en hexa)
integer(addr^) := 5; //ecrira "5" sur 4 octets (taille d'un integer) a l'adresse $3039
end;
|
|
mardi 22 janvier 2008 à 14:25:40 |
Re : Lecture et écriture en mémoire
PHIL63
|
Hummm,
je pensais plutot avoir à utiliser des fonctions comme VirtualProtectEx(), ReadProcessMemory(), etc...
je dois lire et écrire dans des zones mémoire d'un processus déjà connu (cette partie fonctionne).
En fait j'ai déjà essayé ce qui suit mais j'ai une erreur.
Trouver le processus :
HRBRWindow := FindWindow(Nil,'Richard Burns Rally - DirectX9');
Label3.Caption := IntToStr(HRBRWindow);
dwProcessId := 0;
GetWindowThreadProcessId(HRBRWindow, dwProcessId);
Label4.Caption := IntToStr(dwProcessId);
Lire :
function Tform1.LitDomages(adresse:dword): float;
var debBlock : dword;
begin
debBlock := 0;
asm
push eax
mov eax, $008EF660
mov eax, [eax]
add eax, adresse //$620
mov eax, [eax]
mov debBlock, eax
pop eax
end;
LitDomages := debBlock;
end;
.......
.......
Ecrire (ça ça ne fonctionne pas) :
procedure TForm1.bButton1Click(Sender: TObject);
begin
OldProtect := 0;
BlockAddressDomages := 0;
MA := $008EF660;
// change la protection de la zone mémoire Read/Write
NumberOfBytes := 4;
VirtualProtectEx(HRBRWindow, Ptr(MA),NumberOfBytes,PAGE_READWRITE,OldProtect);
ReadProcessMemory(HRBRWindow, Ptr(MA), Ptr(BlockAddressDomages), NumberOfBytes, Wrtpr);
BlockAddressDomages := BlockAddressDomages + $620;
VirtualProtectEx(HRBRWindow, Ptr(BlockAddressDomages),NumberOfBytes,PAGE_READWRITE,OldProtect);
ReadProcessMemory(HRBRWindow, Ptr(BlockAddressDomages), Ptr(BlockAddressDomages), NumberOfBytes, Wrtpr);
end;
Merci quand même.
Philippe DROUET
|
|
mardi 22 janvier 2008 à 17:37:15 |
Re : Lecture et écriture en mémoire
f0xi
|
FindWindow(Nil,'Richard Burns Rally - DirectX9'); ça sens le trainer a pleins nez ça ... :)
|
|
mardi 22 janvier 2008 à 17:56:56 |
Re : Lecture et écriture en mémoire
PHIL63
|
Salut f0xi,
Ca sent surtout une mise en place de gestion des dommages entre deux courses pour des championnats. :-))
Et là... ben je galère... je ne m'était jamais penché sur des manip comme celle-ci.
Il faudrait que je puisse récupérer les dommages en fin de course pour pouvoir les ré-injecter juste avant le départ de la suivante.
Philippe DROUET
|
|
jeudi 24 janvier 2008 à 12:46:51 |
Re : Lecture et écriture en mémoire
|
jeudi 24 janvier 2008 à 14:35:14 |
Re : Lecture et écriture en mémoire
PHIL63
|
Je n'arrive à rien et ça m'agace...
Un gars programmant en C ou C++ m'avait passé ça mais je n'arrive pas à le traduire en Delphi....
HWND rbrWnd = ::FindWindow("D3D Window", NULL);
if(!rbrWnd)
{
return;
}
DWORD dwProcessId = 0;
::GetWindowThreadProcessId(rbrWnd, &dwProcessId);
HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, false, dwProcessId);
if(!hProcess)
{
return;
}
DWORD OldProtect = 0;
DWORD damageBlockAddress = 0;
VirtualProtectEx(hProcess,(LPVOID)0x008EF660,4,PAGE_READWRITE,&OldProtect);
ReadProcessMemory(hProcess,(LPCVOID)0x008EF660, &damageBlockAddress, 4, NULL);
damageBlockAddress += 0x620;
VirtualProtectEx(hProcess,(LPVOID)damageBlockAddress,4,PAGE_READWRITE,&OldProtect);
ReadProcessMemory(hProcess,(LPCVOID)damageBlockAddress, &damageBlockAddress, 4, NULL);
/*
the damage data starts at "damageBlockAddress"
you have to do some tests to determine which offsets means what
in example if you write zero at (damageBlockAddress + 0x36C) you will get the left door opened,
or if you write zero at (damageBlockAddress + 0x384) you open the bonet.
*/
DWORD value = 0;
DWORD bytesWritten = 0;
DWORD leftDoorOffset = damageBlockAddress + 0x36C;
VirtualProtectEx(hProcess,(LPVOID)leftDoorOffset,4,PAGE_READWRITE,&OldProtect);
WriteProcessMemory(hProcess, (LPVOID)leftDoorOffset, &value, 4, &bytesWritten);
DWORD bonetOffset = damageBlockAddress + 0x384;
VirtualProtectEx(hProcess,(LPVOID)bonetOffset,4,PAGE_READWRITE,&OldProtect);
WriteProcessMemory(hProcess, (LPVOID)bonetOffset, &value, 4, &bytesWritten);
CloseHandle(hProcess);
Tout ce que j'essaie me renvoie une erreur "violation de partage lecture adresse 008EF660 etc...".
|
|
jeudi 24 janvier 2008 à 15:42:36 |
Re : Lecture et écriture en mémoire
rt15
|
Réponse acceptée !
Entraîne toi sur un processus fait par toi même pour bien comprendre le procédé.
C'est juste une histoire de pointeurs.
Voilà une tentative de traduction :
J'ai sûrement fait pas mal d'erreurs...  var
rbrWnd: HWND; // Handle de la fenêtre
dwProcessId: DWORD; // ID du processus à modifier
hProcess: HANDLE; // Handle du processus à modifier
OldProtect: DWORD; // Récupération de la protection précédente
damageBlockAddress: DWORD; // Calcul de l'adresse des dégats
value: DWORD; // Valeur que l'on écrira dans le processus distant
firstAddress: DWORD; // On va déterminer les autres adresses à partir de celle-ci
bytesWritten: DWORD; // Nombre d'octets écrits par WriteProcessMemory
leftDoorAddress: DWORD; // Adresse des dégats de la portière gauche
begin
// Recherche de la fenêtre
rbrWnd:= FindWindow('D3D Window', nil);
if rbrWnd = 0 then RaiseLastOSError;
// Récupération de l'ID du processus à partir du handle de fenêtre
GetWindowThreadProcessId(rbrWnd, dwProcessId);
// Récupération d'un handle sur le processus à partir de son ID
hProcess:= OpenProcess(PROCESS_ALL_ACCESS, False, dwProcessId);
if hProcess = 0 then RaiseLastOSError;
// Lecture de 4 octets à l'adresse $008EF660
address:= $008EF660;
VirtualProtectEx(hProcess, Pointer(address), 4, PAGE_READWRITE, OldProtect);
ReadProcessMemory(hProcess, Pointer(address), @damageBlockAddress, 4, nil);
// L'adresse des dégats se trouve à l'offset $620 de l'adresse située à l'adresse $008EF660.
// On vient de récupérer l'adresse située à l'adresse $008EF660.
// Il faut lui ajouter $620.
damageBlockAddress:= damageBlockAddress + $620;
// On récupère l'adresse des dégats
VirtualProtectEx(hProcess, Pointer(damageBlockAddress), 4, PAGE_READWRITE, OldProtect);
ReadProcessMemory(hProcess, Pointer(damageBlockAddress), @damageBlockAddress, 4, nil);
// Pour ouvrir la porte, il faut écrire 0 à l'adresse des dégats + $36C
value:= 0;
leftDoorAddress:= damageBlockAddress + $36C;
VirtualProtectEx(hProcess, Pointer(leftDoorAddress), 4, PAGE_READWRITE, OldProtect);
WriteProcessMemory(hProcess, Pointer(leftDoorAddress), @value, 4, bytesWritten);
CloseHandle(hProcess);
end;
|
|
jeudi 24 janvier 2008 à 16:17:08 |
Re : Lecture et écriture en mémoire
PHIL63
|
Je te remercie pour cette traduction. Ben justement les histoires pointeurs ce n'est pas mon fort.... J'obtiens l'erreur suivante "Les types des paramètres VAR originaux et formels doivent être identiques" avec les lignes ReadProcessMemory(hProcess, Pointer(address), @damageBlockAddress, 4, nil); et ReadProcessMemory(hProcess, Pointer(damageBlockAddress), @damageBlockAddress, 4, nil); lors de la compilation. Je savais bien que ça allait être coton ce prog...  Merci quand même pour ton aide. |
|
jeudi 24 janvier 2008 à 16:24:05 |
Re : Lecture et écriture en mémoire
|
Cette discussion est classée dans : lecture, lire, logiciel, mémoire, écriture
 Répondre à ce message
 Sujets en rapport avec ce message
Lecture/écriture dans un fichier [ par pablor44 ]
Bonjour à tous,alors voilà j'ai un projet en tête mais je rencontre quelques problème quand au comment je vais le réaliser et j'en appelle donc à vos
Lire adresse précise en mémoire [ par christophedlr ]
Bonjour à tous, Je voudrais savoir si il est possible de lire directement la mémoire, a des endroits précis ?
écriture lecture ram ???? [ par TouTSpeed ]
bonsoir à tous.Je suis en train de retranscrire un programme écrit en language c et en delphi !! ( en fait je lance un programme que j'ai écrit en C a
Lecture carte à puce [ par thediabolicones ]
Bonjour a tous, je suis en cours de développement d'un projet permettant de lire lescartes téléphonique (Télécarte de France télécom par exemple).Prog
Lecture d'une cle sur la base de registre [ par Kosh ]
Salut tout le mondej'ai ecrit un petit programme pour lire une cle (chaine de caract) situe dans un rep de la bdrmais le probleme que j'ai ca fonction
lecture et écriture dans un fichier .ini [ par finipe ]
Bonjour à tous !Je voudrais savoir comment faire pour : - écrire dans un .ini tous les items d'une listbox, de manière à pouvoir les récupérer en lisa
Lire dans une image [ par darkduck ]
Bonjour,quelqu'un saurait-il comment on peut faire (si cela est possible sur Delphi) pour lire du texte dans une image .bmp par exemple.Pour mieux com
lecture fichiers hyperfile [ par xuandung ]
quelqu'un serait comment peut on lire lire des fichiers hyperfile (.fic) via odbc pour hyperfile.Si quelqu'un aurait une source à me passer, ça serai
lecture de fichier [ par cedkat ]
bonjourje voudrais lire un fichier avec TFileStream mais lorsque ce fichier est déjà ouvert, ca plante, Comment faire pour le lire ?Merci
Intercepter écriture/lecture fichiers [ par kokonut ]
Salut, ça fait un baille que je ne suis pas passé dans le coin. Ma question est toute bète et pourtant c'est pas si simple. Je cherche à intercepter
 Livres en rapport
|
Derniers Blogs
 [SHAREPOINT] LES SESSIONS TECHDAYS 2012.[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet
Voici donc pour ceux qui n'ont pas pu venir, ou ceux qui n'ont pas pu toutes les suivre la liste des sessions SharePoint aux TechDays 2012, que je mettrais à jour dès que les liens des vidéo seront disponibles. Ou ici : http...
Cliquez pour lire la suite de l'article par Patrick Guimonet TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko [FRAMEWORK 4] LES TASKS ET LE THREAD UI[FRAMEWORK 4] LES TASKS ET LE THREAD UI par fathi
Je viens de passer quelques temps au TechDay's et j'ai pu voir pas mal de session intéressante. Par contre une chose m'a un peu étonné lors de certaines de ces sessions qui abordaient les améliorations du framework .NET (donc le 4.5) : en gros, bea...
Cliquez pour lire la suite de l'article par fathi WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBEWORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson
Depuis déjà un an, je conseille vivement les utilisateurs de Workflow Foundation 3 à migrer vers la version 4. L'information qui va suivre ne devrait donc pas trop prendre au dépourvu les personnes qui m'ont suivi. Je profite de ce poste, pour faire le re...
Cliquez pour lire la suite de l'article par JeremyJeanson
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|