PureBoard

Ich hab mal ne Frage, wie kann man sein Speicher nach allem durchsuchen?
Is mal interessant was so alles darin lummert und schlummert.

sen-me hat geschrieben:Ich hab mal ne Frage, wie kann man sein Speicher nach allem durchsuchen?
Is mal interessant was so alles darin lummert und schlummert.

Meinst du jetzt den physikalischen Speicher, das Swapfile, beides zusammen oder den virtuellen Prozessspeicher deines Prozesses oder fremder Prozesse. Ich glaube direkten Speicherzugriff bekommst du unter XP nicht so ohne weiteres.

Ja, da hat Thorium recht: Seit Win95 ist der Arbeitsspeicher "manages by Windows" und kann daher kann man nicht mehr "legal" Buffer Underuns erzeugen, und damit Daten von anderen Programmen auslesen oder gar verändern...

Du kannst den Speicer bestimmt auslesen (aber nur mit Hooks) aber adnn weißt du immernoch nicht "was" drin ist.
Wenn du die Zeichenkette "00100030201001010" siehst, weißt du ja nicht gleich, welche Variable das für welches Programm ist, und ob das überhaupt eine ganze Variable ist.
Rausfinden wem diese Zeichenkette gehört ist auch möglich, aber dazu musst du irgendwie n Windows-Hook machen, an dem du sehen kannst, welchen Speicher Windows diesem Programm gerade zugewiesen hat. Er schreibt die Daten ja nicht immer an dieselben Stellen im RAM, weil jeder PV hat ja unterschiedlich viel, und ist immer unterschiedlich voll.

Gr33tz
Tafkadasom2k5

Aua, zu kompliziert *direkt löscht die Idee*

Den Prozessspeicher fremder Prozesse auszulesen und zu manipulieren ist kein Problem, dafür gibts die API-Funktionen: VirtualQueryEx, ReadProcessMemory und WriteProcessMemory.

Man bekommt halt keinen direkten Zugriff auf den physikalischen RAM, obwohl ich dafür mal irgendwo ne DLL gesehen habe, die das mit irgendwelchen Tricks doch möglich macht.