Fuxi Gast |
Also wie das Betreff schon sagt, moechte ich ueber C++ auf den RAM direkt zugreifen.
Mein Ziel ist es von anderen Programmen einen Wert zu lesen und ihn aendern zu koennen.
Als schon vertiges Beispiel siehe CheatEngine, es kann auf den Prozess eines Programms zugreifen, und Werte herraussuchen. Eben sowas will ich Programmieren.
Der SourceCode von dem Prog hilft mir nicht weiter :-D.
mfg.
P.S. Platform: Windows (XP/Vista)
Nein, ich bin kein Anfänger, ich kenn mich in C++ schon sehr gut aus^^. Also du kannst ruhig mit ärgeren Sachen daher kommen :-D.
Ich hab schon so versucht mit Array-Overflow sachen zu zugreifen aber das geht ja net, is vom Windows gesperrt 
Man kann unter modernen Betriebssystemen nich einfach auf Speicherbereiche anderer Prozesse zugreifen.
Buffer Overflows nutzen Schwachstellen der betreffenden Applikation aus, um eigenen Code einzuschleusen und mit den Rechten eben dieser Applikation auszuführen. Das ist aber kein Feature von C++, sondern allenfalls ein böser Hack.
Es geht jetzt net darum, dass ich CheatEngine nachschreiben will und irgendwas boeses damit anstellen will. Mich interessiert es halt, denn irgendwie muss es ja auch gehen.
Wenn ich was boeses fuer irgendwelche Spiele vor hab, benutz ich gleich CheatEngine, warum was schreiben was schon existiert?!
Es interessiert mich halt einfach, wie diese dinge funktionieren.
Und des hab ich ja auch gesagt, dass es net geht das man auf irgendwelche Adressen im RAM zugreifen kann, weil das Betriebssystem des verbietet^^.
Ich bin aus dem alter raus wo ich kleine Scherzviren und irgendwelche verbotenen Sachen machen will :-D
Moin,
mit bösem Hack meinte ich nicht das Du mit dem Hack etwas böses anstellen willst, sondern lediglich böse im Sinne von nicht sauber programmiert, etc.
Allgemeine Infos zu "Buffer Overflows" liefert z.B. Wikipedia: http://de.wikipedia.org/wiki/Puffer%C3%BCberlauf
Ich vermute mal, es dürfte auch möglich sein den Speicher eines fremden Prozesses mittels eines Kernelmoduls auszulesen. Dies wäre zumindest eine "saubere" und allgemein funktionierende Lösung.
Ein Exploit über Buffer Overflows dient i.d.R. eh eher dazu, eigenen Code mit den Rechten der "gehackten" Applikation auszuführen (um so z.B. root-Rechte zu erlangen).
Danke fuer den Link, ich hab mich eh schon mal mit dem Programm metasploit ein bisschen herum gespielt, und weis schon ein bisschen was drueber^^.
Aber was meinst du mit Kernelmodul?, kannste mir da bitte ein bisschen mehr drueber erzaehlen oder einen Link schicken?
Lol, is ja geil :-D.
Ich haetts aber eigtl gern fuer Windows^^.
Aber wenn des so bei Linux funktioniert, wuerde das theoretisch wenn man es in der VM-Ware simuliert, an der echten Maschine auch den Exploit hervorrufen?, oder ist das von der VMWare geschuetzt?
mfg. und danke
Fuxi
ah, ja eigtenlich schon :-D
Ich bring es einfach nicht zusammen, die Methode auf zu rufen^^.
Also:
LPVOID buf;
bool s = WINAPI::ReadProcessMemory("firefox.exe", 0, buf,999, NULL);
cout << s << endl;
Der einzige Fehler ist: error C2059: Syntaxfehler: '__stdcall' (in der 2. Zeile bei bools = ...)Ich weiß nicht ob es crashen wird, ich weiß nicht in wie weit das funktioniert.
Aber hey, zumindest kompiliert es. (Nach dem man Psapi.lib angelinkt hat).
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include "psapi.h"
void PrintProcessNameAndID( DWORD processID )
{
TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");
// Get a handle to the process.
HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
PROCESS_VM_READ,
FALSE, processID );
// Get the process name.
if( NULL != hProcess )
{
HMODULE hMod;
DWORD cbNeeded;
if( EnumProcessModules( hProcess, &hMod, sizeof(hMod), &cbNeeded) )
{
GetModuleBaseName( hProcess, hMod, szProcessName, sizeof(szProcessName)/sizeof(TCHAR) );
}
BYTE bla[1024];
ReadProcessMemory( hProcess, 0, bla, sizeof( bla ), 0 );
}
// Print the process name and identifier.
_tprintf( TEXT("%s (PID: %u)\n"), szProcessName, processID );
CloseHandle( hProcess );
}
void _tmain()
{
// Get the list of process identifiers.
DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;
if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return;
// Calculate how many process identifiers were returned.
cProcesses = cbNeeded / sizeof(DWORD);
// Print the name and process identifier for each process.
for ( i = 0; i < cProcesses; i++ )
PrintProcessNameAndID( aProcesses[i] );
}
| « ein kleiner script | Forfiles - Daten/Verzeichnisse löschen, die älter sind als... » | ||
Wenn ich meinen Computer Standartmäßig Hochfahre wird erst...
Windows XP: kein zugriff auf dvd laufwerk, zugriff verweigert
kein zugriff auf das dvd laufwerk, zugriff verweigert, symbol rot umrandet und durchgestrichenMein C...
Hallo Leute, ich habe ein riesen Problem:Ich habe meinen PC ...
Hallo Leute, ich habe ein riesen Problem:Ich habe meinen PC platt gemacht und habe vorher meine wich...
Bei Zugriff auf CD-/DVD-Laufwerk erschein 'Zugriff verweigert'. Wie kHallo, Ihr alle: Bei mir erscheint bei Zugriff auf die DVD-Laufwerke bei bestimmten CDs "Zugrif...
also erst einmla meine daten...habe w-lan eigendlich 2000 er aber ich empfange höchstens 60% und ha...
Hallo?wie kann ich über das Internet auf meinem kumpel seinen PC zugreifen? natürlich mit einverst...
Aus irgendwelchen mir unerfindlichen Gründen schaffe ich es nicht von meinem Mac auf den PC zuzugre...
Ich hab' ein altes Knoppix 3.7 von der PC-Welt Heft-CD 10/2004 und wollte damit die Index.dat im...
hallomeine bekannte hat norton von ihren pc gelöscht.nach dem hochfahren kam die meldung:kein zu gr...
Mein Rechner greift laufend auf HD zu. Ich knn nicht erkennen, welcher Prozess das veranlasst.Betrie...