Page 2 sur 5
Re: Cheater_Lib
Publié : sam. 02/janv./2010 22:53
par bebou007
resalut pourrais tu regarder aussi sil tu pourrais implémenter une fonction qui donne l'adresse debut et ou fin allocation de memoire pour un programme stp? des que tu a le temp bien sur
Re: Cheater_Lib
Publié : dim. 03/janv./2010 10:21
par Backup
Mytic a deja répondu en partie a cette question ici :
http://www.purebasic.fr/french/viewtopi ... dresse+prg
En fait, c’est un peu plus compliqué que ça !
On ne peut pas cerner un processus avec une adresse de départ et une de fin !
La gestion des processus se fait via une pagination, donc le processus est divisé en plusieurs pages, et qui ne sont pas forcement suivies dans la Ram ! Ce qui veux dire que entre une page et l’autre il y’a d’autre processus !
Et ce n’est pas tout ! Un processus peut être lié à des DLL ou d’autres processus, et donc il faut chercher et lister tous les modules concernés.
Quand j’aurai plus de temps, j’écrirai un Code qui explique tout ça en détail.
il semble qu'il faille lister tout les process pour avoir leur adresses
(il existe ici des codes qui permettent ça )
je risque d'etre pris plus longtemps que prévu ....
Re: Cheater_Lib
Publié : mar. 05/janv./2010 17:05
par Backup
j'ai regardé vite fait !
tu avait raison , il y avait un chmol avec les flottants
j'ai revu l'ensemble de la lib
telecharge la nouvelle version ici ( n'oublie pas de désinstaller l'ancienne version )
http://michel.dobro.free.fr/download.php?view.15
Merci , grace a toi c'est corrigé , je vais regarder ce que je peux faire pour connaitre
l'emplacement d'un process (Debut /fin) , je voulais deja faire ça pour pouvoir scanner la partie Memoire , et se passer de Tsearch ou MemHack , depuis deja longtemps
tiens moi au courant , et confirmer que ça plante plus
Re: Cheater_Lib
Publié : mer. 03/févr./2010 13:05
par bebou007
salut désoler j'ai pas put répondre avant donc je viens de tester et sa marche aucun soucis lecture écriture de float sa fonctionne et j'ai plus de message d'erreur par contre si tu arrive a trouver les page de memoire sa serai encore plus cool merci encore pour la modif
Re: Cheater_Lib
Publié : mar. 16/févr./2010 20:26
par Backup
petits ajout dans ma lib
fonctions :
liste$=cheater_list_process()
retourne la liste des processus
dans une chaine séparé par des virgules , facile a mettre en forme avec stringfield()
cheater_pid_return("firefox.exe")
retourne le pid d'un processus
cheater_KillProcess (pid)
kill un processus .... par exemple:
Code : Tout sélectionner
pid=cheater_pid_return("firefox.exe")
cheater_KillProcess (pid)
terminera Firefox.exe
et
cheater_R_memoire_vive("firefox.exe")
retourne la taille que prends un processus en ram ( Merci Jacobus )
Re: Cheater_Lib
Publié : mar. 16/févr./2010 21:28
par Backup
pfff , a retelecharger , j'avais oublié d'intergrer la derniere version dans l'archive
Re: Cheater_Lib
Publié : mer. 17/févr./2010 0:20
par Ar-S
Merci pour cette maj, a quand le memhack like
=> PureCheater
Re: Cheater_Lib
Publié : mer. 17/févr./2010 12:49
par bebou007
salut et merci pour les fonction ajouter par contre toujours rien sur les page allouer a tu une piste?
Re: Cheater_Lib
Publié : mer. 17/févr./2010 12:59
par Backup
bebou007 a écrit :salut et merci pour les fonction ajouter par contre toujours rien sur les page allouer a tu une piste?
je suis dessus !!
regarde là :
http://www.purebasic.fr/french/viewtopi ... =1&t=10270
@Ar-s , c'est bien le but recherché
Mytic aurai pu nous faire gagner du temps s'il avait partagé
ses procedures.... mais il n'est pas tres partageur .. dommage
lui a résolu le probleme de l'adresse de base d'un process (EOP)
la taille de chaque segments , et donc l'adresse de fin du process !
mais ... c'est un cachotier... que veut tu....
en attendant , je cherche , je cherche ( j'apprends un peu
)
Re: Cheater_Lib
Publié : mer. 17/févr./2010 13:44
par Ar-S
Content que tu persévères
Si tu as besoin que je te fasse un ptit graphisme pour le titre n'hésite pas. (tu en es pas encore là je pense mais au moins tu le sauras)
Re: Cheater_Lib
Publié : mer. 17/févr./2010 14:18
par Backup
ça y est !
je peux maintenant mapper les adresses mémoire d'un process
je met en forme , et ça roule
Re: Cheater_Lib
Publié : mer. 17/févr./2010 17:04
par Backup
Cheater lib V 2.00 est de sortie
a récupérer ici :
http://michel.dobro.free.fr/download.php?view.15
Fonction nouvelles :
Fonctions cheater_map("nom_process","ORDER")
**********************************************************************
ORDER ="ID_PROCESS"
retourne l'ID du process
Debug "ID du Process : "+cheater_map("firefox.exe","ID_PROCESS")
**********************************************************************
ORDER ="INFO_PROCESS"
retourne sous forme de chaine, la taille de la page memoire / l'adresse de base / et l'adress de fin du process
séparé par des virgules
Debug "differentes infos : "+cheater_map("firefox.exe","INFO_PROCESS")
**********************************************************************
ORDER ="MEM_PROCESS"
retourne la taille Total occupé par le process en mémoire
**********************************************************************
ORDER ="MAP_PROCESS"
retourne en hexadécimal, les adresses de debut et de fin de chaque segments occupé par notre process
sous la forme "xxxxxxxx,yyyyyyy,xxxxxxx,yyyyyy....etc"
xxxxxxxx est l'adresse du début du segment
yyyyyyy est l'adresse de fin du segment
le tout séparé par une virgule, un point indique la fin de la chaine
exemple d'utilisation :
ceci affiche tout les segments occupés par Firefox
retour$= cheater_map("firefox.exe","MAP_PROCESS")
i=i+1
While StringField(retour$,i,",")<>"."
Debug "Segment numero : "+Str(i)+" adresse de debut de segment :" +StringField(retour$,i,",")+ " adresse de fin de segment : "+StringField(retour$,i+1,",") i=i+1
Wend
**********************************************************************
Re: Cheater_Lib
Publié : mer. 17/févr./2010 23:56
par bebou007
salut je vien de tester vite fait sur chrome
ID du Process : AF8
diferente infos : 1000,10000,7FFEFFFF,page_size/min_address/max_adress
taille memoire total occupée par le process : 52C5000
c'est normale cette partie?
page_size/min_address/max_adress
si non merci pour ta lib sa vas m'être très utiles
Re: Cheater_Lib
Publié : jeu. 18/févr./2010 0:03
par Backup
bebou007 a écrit :salut je vien de tester vite fait sur chrome
ID du Process : AF8
diferente infos : 1000,10000,7FFEFFFF,page_size/min_address/max_adress
taille memoire total occupée par le process : 52C5000
c'est normale cette partie?
page_size/min_address/max_adress
si non merci pour ta lib sa vas m'être très utiles
1000,10000,7FFEFFFF,page_size/min_address/max_adress
oui j'ai ajouter en pense bete après les chiffres, ceux a quoi ils correspondent
, comme cette info est a la fin c'est facile de ne pas en tenir compte
1000,10000,7FFEFFFF , corresponds a
page_size/min_address/max_adress
ps : en general on commence au environ de l'adresse $40000
pour patcher (lire/ecrire)
qui corresponds a l'EOP d'un prg
mais ici on ressort les adresses fourni par windows
ce sont des adresse reservé par le process
il est possible que de 1000 a 40000 , on ne puisse rien trouver...
je verrai si je trouve le moyen de connaitre a coup sur l'adress EOP d'un process
je pense qu'il y a encore du boulot sur cette lib
Re: Cheater_Lib
Publié : jeu. 18/févr./2010 0:06
par bebou007
ok merci pour le moment avec chrome sa marche bien je vais tenter avec gta4 voir si sa marche bien sije trouve mon bonheur merci encore
[edit]
bon voila je vien de tester premier chose gta4 l'exe c'est GTAIV.exe j'ai du metre gtaiv.exe pour que sa passe
ensuite
ID du Process : DE4
diferente infos : 1000,10000,7FFEFFFF,page_size/min_address/max_adress
taille memoire total occupée par le process : 407E6000
Segment numero : 1 adresse de debut de segment :10000 adresse de fin de segment : 1FFFF
c'est vraiment obliger cette ligne lol 1 byte je suis sur que sa fait perde un peut de temp lol
Segment numero : 2 adresse de debut de segment :1FFFF adresse de fin de segment : 20000
Segment numero : 3 adresse de debut de segment :20000 adresse de fin de segment : 20FFF
idem ici et plus bas
Segment numero : 4 adresse de debut de segment :20FFF adresse de fin de segment : 30000
Segment numero : 5 adresse de debut de segment :30000 adresse de fin de segment : 30FFF
Segment numero : 6 adresse de debut de segment :30FFF adresse de fin de segment : 40000
Segment numero : 7 adresse de debut de segment :40000 adresse de fin de segment : 40FFF
Segment numero : 8 adresse de debut de segment :40FFF adresse de fin de segment : 50000
Segment numero : 9 adresse de debut de segment :50000 adresse de fin de segment : 53FFF
Segment numero : 10 adresse de debut de segment :53FFF adresse de fin de segment : 60000
Segment numero : 11 adresse de debut de segment :60000 adresse de fin de segment : 60FFF
Segment numero : 12 adresse de debut de segment :60FFF adresse de fin de segment : 70000
Segment numero : 13 adresse de debut de segment :70000 adresse de fin de segment : 70FFF
Segment numero : 14 adresse de debut de segment :70FFF adresse de fin de segment : 80000
Segment numero : 15 adresse de debut de segment :80000 adresse de fin de segment : 80FFF
Segment numero : 16 adresse de debut de segment :80FFF adresse de fin de segment : 90000
Segment numero : 17 adresse de debut de segment :90000 adresse de fin de segment : F6FFF
Segment numero : 18 adresse de debut de segment :F6FFF adresse de fin de segment : 100000
Segment numero : 19 adresse de debut de segment :100000 adresse de fin de segment : 100FFF
Segment numero : 20 adresse de debut de segment :100FFF adresse de fin de segment : 101000
Segment numero : 21 adresse de debut de segment :101000 adresse de fin de segment : 10FFFF
Segment numero : 22 adresse de debut de segment :10FFFF adresse de fin de segment : 110000
Segment numero : 23 adresse de debut de segment :110000 adresse de fin de segment : 112FFF