Windowsアプリケーションメモリからいくつかのデータを読む方法は?

StackOverflow https://stackoverflow.com/questions/3746409

質問

アプリケーションがあり、データが表示されます。このアプリのプロセスに添付し、必要なデータをメモリ(実際には1つの数字)で見つけて、どこかに保存する必要があります。このアプリケーションは標準のWindowsコントロールを使用していないようであるため、Autoitなどを使用してデータを読み取るほど簡単ではありません。

現在、私は自己学習者のデータベースの男であり、Windowsアプリのデバッグに関する非常に浅い知識を持っています。質問を十分に正しく尋ねたかどうかさえもわかりません。

それで、私が最初に何を読むべきか、そして私が取り組むべき一般的な方向性について、いくつかのスターターガイドラインを教えてもらえますか?

ありがとう。

役に立ちましたか?

解決

私の主なアドバイスは、見つけてみてください どれか これよりも統合の他の方法。たとえ成功したとしても、ターゲットプロセスのあらゆる種類の変更、場合によってはWindows O/Sで人質になります。あなたが説明しているのは、ほとんどのウイルススキャナーがフラグを立てて妨げる動作です。今ではないにしても、将来。

とはいえ、あなたは見ることができます DLL注射. 。ただし、分解レベルでターゲットプロセスからヘックをデバッグする必要があるかのように聞こえます。そうでなければ、どのようなメモリアドレスを読むかをどのように知るのでしょうか?

他のヒント

他のアプリケーションのメモリを読むには、その点でプロセスを開く必要があります OpenProcess 少なくとも PROCESS_VM_READ 権利にアクセスしてから使用します readprocessmemory プロセスのメモリアドレスを読み取ります。あなたが管理者であるか、デバッグ特権を持っている場合、最大のアクセス権を備えたプロセスを開くことができるようになります。有効にする必要があります。 SeDebugPrivilege 前(たとえば、参照してください http://support.microsoft.com/kb/131065).

宛先プロセスのメモリについてあまり知らない場合は、その点でメモリブロックを列挙するだけです virtualqueryex (見る VirtualAllocexを使用する方法は、コード洞窟のためのスペースを作りますか? プログラムコードを調べる例として。同じ方法で調べることができるプログラムデータ)。

私が見ている最も実用的な問題は、あなたがあなたの質問をすることです あまりにも一般的です 仕方。あなたが探しているデータの種類をもっと説明するなら、おそらくあなたにもっと良い方法を提案することができます。たとえば、SPY ++(Visual Studio Toolsの一部)に関して、対応するウィンドウとコントロールを調べることができる場所でデータを表示できる場合。最も重要なのは、Windows(またはコントロール)のクラスと、最も興味深いウィンドウが表示される瞬間に送信されるメッセージです。使用することもできます プロセスモニター 興味深い情報が付いたWindowsが表示される時点で、すべてのファイルとレジストリアクセスをトレースするには。少なくとも最初は、プロセスの記憶を検討する必要があります readprocessmemory 探しているデータがウィンドウに表示される瞬間。

調査に成功しない場合は、質問に詳細を挿入することをお勧めします。

以前はWindows Debugging APIを知っていましたが、長い間失われたメモリです。 ollydbgの使用はどうですか:

http://www.ollydbg.de/

OllydBGスクリプトと自動車の両方でそれを制御しますか?

面白そうですね...しかし非常に難しいです。あなたはこれが「一回限り」だと言うので、代わりにこのようなことはどうですか?

  • このアプリケーションのスクリーンショットを取ります。
  • OCRプログラムを使用してスクリーンショットを実行します
  • あなたが探しているテキストを予測可能な方法で読むことができるなら、あなたはそこに途中です!

そのため、アプリケーションのOCR'Dスクリーンショットを読むことができれば、次のことを行うプログラムを作成するのは簡単な問題です。

  • スクリプト画面にデータを取得する手順
  • 問題のデータのスクリーンショットを作成します
  • 次のようにOCRプログラムを実行します Microsoft Office Document Imaging
  • 関連するテキストを抽出し、「何でも」を行います。

私は以前にかなり良い結果を得てこのようなことをしましたが、それは壊れやすい解決策だと思います。アプリケーションが変更された場合、動作が停止します。 OCRがテキストを読み取れない場合、動作を停止します。 OCRが間違ったテキストを読んだ場合、機能するのをやめるよりも悪いことをするかもしれません...

他のポスターが言ったように、メモリに手を伸ばしてデータを引き出すことはかなり高度なトピックです...それを行う方法を見つけ出すことができれば、あなたに称賛をします!

このソフトウェアが使用されているものの性質により、これは一般的な答えではないかもしれませんが、 チートエンギンartmoney 特定の値のプロセスで予約されたすべてのメモリを検索し、探している値のアドレスが見つかるまで結果を改善します。

私は最初にこれを学びましたが、ゲームの1人のためにトレーナーに出会った後、私のゲームをより良く保護する方法を学びましたが、デバッグ時にこのテクニックが時々役立つことがわかりました。

以下は、使用中に上記の手法の例です。 https://www.youtube.com/watch?v=nv04gyx2jmw&t=265

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top