Accès à la mémoire d'un processus
Résolu
Hybris95
Messages postés
10
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
-
11 nov. 2007 à 03:44
reyk - 22 juin 2013 à 02:04
reyk - 22 juin 2013 à 02:04
8 réponses
Hybris95
Messages postés
10
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
1
11 nov. 2007 à 21:04
11 nov. 2007 à 21:04
Bon après une soirée entière de recherche j'ai trouvé une réponse à presque toutes mes questions (Lancement asynchrone des Forms et Lecture de la Mémoire d'un processus) :
Lancement asynchrone de mes Forms via une récupération des Processus et un foreach :
static void RunForm(Form form)
{
System.Threading.Thread thread = newThread(new ParameterizedThreadStart(Application.Run((Form)form));
thread.Start(form);
}
RunForm(new MainForm(Process)); // dans le foreach contenu dans le main
Lecture de la mémoire d'un processus via l'API ReadProcessMemory :
[System.Runtime.InteropServices.DllImport("kernel32.dll", SetLastError = true)]
static extern bool ReadProcessMemory(etc...http://pinvoke.net/default.aspx/kernel32/ReadProcessMemory.html);
Merci pour ton aide Elxior.
Lancement asynchrone de mes Forms via une récupération des Processus et un foreach :
static void RunForm(Form form)
{
System.Threading.Thread thread = newThread(new ParameterizedThreadStart(Application.Run((Form)form));
thread.Start(form);
}
RunForm(new MainForm(Process)); // dans le foreach contenu dans le main
Lecture de la mémoire d'un processus via l'API ReadProcessMemory :
[System.Runtime.InteropServices.DllImport("kernel32.dll", SetLastError = true)]
static extern bool ReadProcessMemory(etc...http://pinvoke.net/default.aspx/kernel32/ReadProcessMemory.html);
Merci pour ton aide Elxior.
Elxior
Messages postés
56
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
29 août 2010
1
11 nov. 2007 à 17:04
11 nov. 2007 à 17:04
Salut Hyvris95, pour lire dans la mémoire d'un processus tu peux utiliser l'API ReadProcessMemory.
Docummentation
We can't solve problems by using the same kind of thinking we used when we created them.
Docummentation
We can't solve problems by using the same kind of thinking we used when we created them.
Hybris95
Messages postés
10
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
1
12 nov. 2007 à 01:04
12 nov. 2007 à 01:04
Voici donc le résultat (partiel) de mon code source, avec application des solutions techniques trouvées :
Ici mon programme principal qui détecte tout les clients ouverts, et ouvre un formulaire instancié sur un nouveau Thread pour chacun :
static void Main() // Ne pas oublier d'inscrire #using System.Diagnostics et #using System.Threading #using System.Windows.Form
{
Process[] MyProcesses = Process.GetProcessesByName("GameProcessName"); // Récupération de toutes les clients de jeu ouverts
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
foreach (Process MyProcess in MyProcesses) // Assigner un formulaire pour chaque Processus trouvé
{
RunForm(newMainForm(MyProcess));
}
}
static void RunForm(Form form)
{
Thread thread = new Thread(newParameterizedThreadStart(ThreadProc));
thread.Start(form);
}
static void ThreadProc(object form)
{
Application.Run((Form)form);
}
Déclaration du prototype des fonctions externes de lecture de la Mémoire du processus (ne pas oublier #using System.Runtime.InteropServices), ceci est déclaré dans mon formulaire instancié :
[DllImport("kernel32.dll", SetLastError = true)]
static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [Out()] byte[] lpBuffer, int dwSize, out int lpNumberOfBytesRead);
Utilisation de la fonction ReadProcessMemory via l'appui du Bouton Refresh (la gestion de l'event de l'appui du bouton n'est pas inscrit, seulement la fonction RefreshLevel qui en fait parti) dans mon Formulaire Instancié (qui sera surement supprimé par un Event de recherche de Changement) :
public void RefreshLevel()
{
byte[] buffer = new byte[4]; // Taille du buffer à inscrire
IntPtr Address = newIntPtr(5118648); // Adresse Décimale de la valeur à Lire
int BytesRead = 4; // Nombres d'octets à lire
ReadProcessMemory(m_Process.Handle, Address, buffer, 4, out BytesRead); // Execution de la fonction
int Level = BitConverter.ToInt32(buffer, 0); // Conversion du buffer inscrit en Nombre
LevelText.Text = Convert.ToString(Level); // Changement du Texte
}
Merci encore à Elxior (pour l'API ReadProcessMemory) et Oliver (pour l'insertion du Multi-Threading et les infos supplémentaires sur l'adaptation de l'API en C#)
Ici mon programme principal qui détecte tout les clients ouverts, et ouvre un formulaire instancié sur un nouveau Thread pour chacun :
static void Main() // Ne pas oublier d'inscrire #using System.Diagnostics et #using System.Threading #using System.Windows.Form
{
Process[] MyProcesses = Process.GetProcessesByName("GameProcessName"); // Récupération de toutes les clients de jeu ouverts
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
foreach (Process MyProcess in MyProcesses) // Assigner un formulaire pour chaque Processus trouvé
{
RunForm(newMainForm(MyProcess));
}
}
static void RunForm(Form form)
{
Thread thread = new Thread(newParameterizedThreadStart(ThreadProc));
thread.Start(form);
}
static void ThreadProc(object form)
{
Application.Run((Form)form);
}
Déclaration du prototype des fonctions externes de lecture de la Mémoire du processus (ne pas oublier #using System.Runtime.InteropServices), ceci est déclaré dans mon formulaire instancié :
[DllImport("kernel32.dll", SetLastError = true)]
static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [Out()] byte[] lpBuffer, int dwSize, out int lpNumberOfBytesRead);
Utilisation de la fonction ReadProcessMemory via l'appui du Bouton Refresh (la gestion de l'event de l'appui du bouton n'est pas inscrit, seulement la fonction RefreshLevel qui en fait parti) dans mon Formulaire Instancié (qui sera surement supprimé par un Event de recherche de Changement) :
public void RefreshLevel()
{
byte[] buffer = new byte[4]; // Taille du buffer à inscrire
IntPtr Address = newIntPtr(5118648); // Adresse Décimale de la valeur à Lire
int BytesRead = 4; // Nombres d'octets à lire
ReadProcessMemory(m_Process.Handle, Address, buffer, 4, out BytesRead); // Execution de la fonction
int Level = BitConverter.ToInt32(buffer, 0); // Conversion du buffer inscrit en Nombre
LevelText.Text = Convert.ToString(Level); // Changement du Texte
}
Merci encore à Elxior (pour l'API ReadProcessMemory) et Oliver (pour l'insertion du Multi-Threading et les infos supplémentaires sur l'adaptation de l'API en C#)
Hybris95
Messages postés
10
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
1
11 nov. 2007 à 16:15
11 nov. 2007 à 16:15
J'ai un peu cherché de mon côté en attendant de l'aide, et je me retrouve avec un problème au niveau du lancement du processus. Il me faut absolument donner un argument à mon processus pour pouvoir le lancer.
J'ai essayé d'écrire :
Debut du code:
System.Diagnostics.Process m_Process = new System.Diagnostics.Process();
m_Process.StartInfo.FileName = GamePathText.Text;
// ici mon adresse de ".exe" à lancer (obtenue via une TextBox et lancée via un Bouton, aucun problèmes à ce niveau)
m_Process.StartInfo.Arguments = "blacknull";
/* "blacknull" est l'argument que je dois absolument donner pour lancer mon processus
l'adresse via un raccourci serait : "C:\path\file.exe" blacknull
et non : "C:\path\file.exe" -blacknull
or je ne sais pas exactement comment le string Arguments marche..*/
m_Process.Start();
Fin du Code:
Je tiens à préciser que mon code n'est pas exactement comme cela, ce code est inséré parmis plusieurs vérifications, notamment vérification de l'adresse et récupération d'exceptions.
J'ai essayé d'écrire :
Debut du code:
System.Diagnostics.Process m_Process = new System.Diagnostics.Process();
m_Process.StartInfo.FileName = GamePathText.Text;
// ici mon adresse de ".exe" à lancer (obtenue via une TextBox et lancée via un Bouton, aucun problèmes à ce niveau)
m_Process.StartInfo.Arguments = "blacknull";
/* "blacknull" est l'argument que je dois absolument donner pour lancer mon processus
l'adresse via un raccourci serait : "C:\path\file.exe" blacknull
et non : "C:\path\file.exe" -blacknull
or je ne sais pas exactement comment le string Arguments marche..*/
m_Process.Start();
Fin du Code:
Je tiens à préciser que mon code n'est pas exactement comme cela, ce code est inséré parmis plusieurs vérifications, notamment vérification de l'adresse et récupération d'exceptions.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hybris95
Messages postés
10
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
1
11 nov. 2007 à 18:18
11 nov. 2007 à 18:18
Est-il possible d'en savoir un peu plus à propos de l'utilisation de cet API ?
J'ai un peu de mal avec la documentation MSDN -_-"
J'ai un peu de mal avec la documentation MSDN -_-"
Elxior
Messages postés
56
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
29 août 2010
1
11 nov. 2007 à 19:02
11 nov. 2007 à 19:02
Salut Hybris95*,
l'API ReadProcessMemory ressemble à ça :
BOOL ReadProcessMemory(
HANDLE hProcess, // handle of the process whose memory is read
LPCVOID lpBaseAddress, // address to start reading
LPVOID lpBuffer, // address of buffer to place read data
DWORD nSize, // number of bytes to read
LPDWORD lpNumberOfBytesRead // address of number of bytes read
);
Int32 hProc = 55555;
IntPtr lpBaseAddress = new IntPtr(66666);
IntPtr lpBuffer = Marshal.AllocHGlobal(99); // ou 99 est le nombre d'octect à alouer.
Int32 iReturn = 0;
ReadProcessMemory(hProc, lpBaseAddress , ptBuffer, 99, ref iReturn); // ou 99 est le nombre d'octects à lire
Biensûr il faut connaître le handle du process, l'adresse de lecture, et la taille à lire.
We can't solve problems by using the same kind of thinking we used when we created them.
l'API ReadProcessMemory ressemble à ça :
BOOL ReadProcessMemory(
HANDLE hProcess, // handle of the process whose memory is read
LPCVOID lpBaseAddress, // address to start reading
LPVOID lpBuffer, // address of buffer to place read data
DWORD nSize, // number of bytes to read
LPDWORD lpNumberOfBytesRead // address of number of bytes read
);
Int32 hProc = 55555;
IntPtr lpBaseAddress = new IntPtr(66666);
IntPtr lpBuffer = Marshal.AllocHGlobal(99); // ou 99 est le nombre d'octect à alouer.
Int32 iReturn = 0;
ReadProcessMemory(hProc, lpBaseAddress , ptBuffer, 99, ref iReturn); // ou 99 est le nombre d'octects à lire
Biensûr il faut connaître le handle du process, l'adresse de lecture, et la taille à lire.
We can't solve problems by using the same kind of thinking we used when we created them.
Hybris95
Messages postés
10
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
1
11 nov. 2007 à 19:10
11 nov. 2007 à 19:10
Et que dois-je inclure pour pouvoir accéder à cette fonction ReadProcessMemory ?