VB/VB.Net ReadProcessMemory To STring

A

Anonymous

Invité
#1
#1
Salut
je program un tool pour faire un Fiché de vidage de Process (Dump)
j'ai déja trouvé un Memory Scanner qui trouve un String dans le Memory puis il le Edit ...
mais je veux lire tout les pages de memory pas les page de resultal de Recherche

Code source : Scanner : http://pastebin.com/rs7tiAkS

Code: 
Imports System.Runtime.InteropServices
Imports System.Text

Module Module1

    Sub Main()
        Dim ProcessID As Integer = Process.GetProcessesByName("Process Name : notepad")(0).Id

        Dim T As New Scanner
        T.OpenProcess(ProcessID)
        T.ScanPages()

        Dim Search As Byte() = Encoding.Unicode.GetBytes("TEXT To Find .....")
        T.FirstScan(Search)

        For Each R As Integer In T.Results
            Dim Data As Byte() = T.ReadMemory(R, Search.Length)
                  TextBox1 &= Encoding.Unicode.GetString(Data))
           
        Next

       

     

        T.CloseProcess()
    
    End Sub

    Private Function Format(ByVal address As Integer) As String
        Return String.Format("0x{0}: ", address.ToString("X").PadLeft(8, "0"c))
    End Function

End Module
 
T

tifoux

Membre
#3
Inscrit
29 Septembre 2011
Messages
393
Reactions
3
#3
un up le jour après tu pourrait pas être un peut plus patient ?
 
L

Lakh92

Membre Actif
#4
Inscrit
24 Decembre 2009
Messages
118
Reactions
0
#4
Surtout qu'on ne comprend absolument rien.
 
A

Anonymous

Invité
#5
#5
tifoux a dit:
un up le jour après tu pourrait pas être un peut plus patient ?
Cliquez pour agrandir...
Thnx Now i can up one more time :)
Lakh92 a dit:
Surtout qu'on ne comprend absolument rien.
Cliquez pour agrandir...
don't take it personal in the Virtual World
ils vont vous appeler Virtual
 
A

Anonymous

Invité
#6
#6
Je crois que ce que Lakh veut dire est qu'on ne comprends pas ta question..

Je ne comprends pas trop ta réplique non plus d'ailleurs..
 
L

Lakh92

Membre Actif
#7
Inscrit
24 Decembre 2009
Messages
118
Reactions
0
#7
Il n'y a sûrement rien à comprendre, ahah !
 
A

Anonymous

Invité
#8
#8
mikedotnet a dit:
Je crois que ce que Lakh veut dire est qu'on ne comprends pas ta question..

Je ne comprends pas trop ta réplique non plus d'ailleurs..
Cliquez pour agrandir...
je veux lire le memory de process en byte
 
A

Anonymous

Invité
#9
#9
C'était confus avec ton histoire de tool. Il suffit d'utiliser l'API de windows.

Code: 
[DllImport("Kernel32.dll")]
public static extern bool ReadProcessMemory(ntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, UInt32 nSize, ref UInt32 lpNumberOfBytesRead);
 
A

Anonymous

Invité
#10
#10
mikedotnet a dit:
C'était confus avec ton histoire de tool. Il suffit d'utiliser l'API de windows.

Code: 
[DllImport("Kernel32.dll")]
public static extern bool ReadProcessMemory(ntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, UInt32 nSize, ref UInt32 lpNumberOfBytesRead);
Cliquez pour agrandir...
merci mais comment connai les Address ?
 
A

Anonymous

Invité
#11
#11
Même principe, mais avec VirtualQueryEx.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
Haut Bas