BreakPoint sur WriteProcessMemory en vb6
retj
Messages postés
6
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
14 février 2009
-
9 févr. 2009 à 15:01
retj Messages postés 6 Date d'inscription lundi 28 juillet 2003 Statut Membre Dernière intervention 14 février 2009 - 14 févr. 2009 à 19:24
retj Messages postés 6 Date d'inscription lundi 28 juillet 2003 Statut Membre Dernière intervention 14 février 2009 - 14 févr. 2009 à 19:24
A voir également:
- Writeprocessmemory msdn
- Fgets msdn - Forum C++ & C++ .NET
- Shellexecute msdn - Forum C / C++ / C++.NET
- Writeprocessmemory - Forum VB.NET
- Msdn setwindowpos ✓ - Forum Delphi / Pascal
- Memset msdn ✓ - Forum C
6 réponses
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
9 févr. 2009 à 15:05
9 févr. 2009 à 15:05
oui, c'est faisable
retj
Messages postés
6
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
14 février 2009
9 févr. 2009 à 19:28
9 févr. 2009 à 19:28
Merci Renfield pour cette réponse. Pourrais-tu mettre un exemple (commenté si ca ne te prend pas trop de temps parce que le but pour moi est d'apprendre)sur la procédure à utiliser stp ?
Je te remercie par avance pour ton aide.
Didier
Je te remercie par avance pour ton aide.
Didier
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
10 févr. 2009 à 06:40
10 févr. 2009 à 06:40
pas trop le temps, mais regarde les sources de EBArtSoft
il joue pas mal avec la mémoire des autres.
http://msdn.microsoft.com/en-us/library/ms680549(VS.85).aspx
http://www.vbfrance.com/codes/DEBUGGEUR_37193.aspx
http://www.codeproject.com/KB/trace/freecellreader.aspx?fid=14185&df=90&mpp=25&noise=3&sort=Position&view=Quick&fr=26
il joue pas mal avec la mémoire des autres.
http://msdn.microsoft.com/en-us/library/ms680549(VS.85).aspx
http://www.vbfrance.com/codes/DEBUGGEUR_37193.aspx
http://www.codeproject.com/KB/trace/freecellreader.aspx?fid=14185&df=90&mpp=25&noise=3&sort=Position&view=Quick&fr=26
retj
Messages postés
6
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
14 février 2009
11 févr. 2009 à 00:06
11 févr. 2009 à 00:06
Merci Renfield pour ces réponses.
Cependant j'avais déja consulté 2 des liens que tu m'as proposé. msdn.microsoft.com stipule que je dois connaitre l'adresse sur le ReadProcessMemory pour obtenir le buffer hors je ne connais pas celle ci à l'avance parce que je ne peux l'obtenir que dans le buffer sur le breakpoint.
Le site www.codeproject.com propose un code que je ne comprend pas (peut etre du C++ ?).
Quand au débuggeur d' EBArtSoft, c'est plus une application (non commentée) quasi complete qu'un tuto. Je l'ai testé mais rien n'apparait dans les fenetres memory et registers alors qu'il y a bien des infos circulant dans mon debugguer (Ollydbg).
En tout cas, aucun des 3 n'explique comment établir un breakpoint sur un Call to WriteMemoryProcess d'une application externe pour obtenir le buffer en Visual Basic 6.
Je te remercie Renfield de t'être penché sur la question et si il y a d'autre lecteur de ce post qui pourrait m'aider sur ce point en proposant un petit script commenté (le but étant d'apprendre), je les remercie par avance.
Didier
Cependant j'avais déja consulté 2 des liens que tu m'as proposé. msdn.microsoft.com stipule que je dois connaitre l'adresse sur le ReadProcessMemory pour obtenir le buffer hors je ne connais pas celle ci à l'avance parce que je ne peux l'obtenir que dans le buffer sur le breakpoint.
Le site www.codeproject.com propose un code que je ne comprend pas (peut etre du C++ ?).
Quand au débuggeur d' EBArtSoft, c'est plus une application (non commentée) quasi complete qu'un tuto. Je l'ai testé mais rien n'apparait dans les fenetres memory et registers alors qu'il y a bien des infos circulant dans mon debugguer (Ollydbg).
En tout cas, aucun des 3 n'explique comment établir un breakpoint sur un Call to WriteMemoryProcess d'une application externe pour obtenir le buffer en Visual Basic 6.
Je te remercie Renfield de t'être penché sur la question et si il y a d'autre lecteur de ce post qui pourrait m'aider sur ce point en proposant un petit script commenté (le but étant d'apprendre), je les remercie par avance.
Didier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Renfield
Messages postés
17287
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
27 septembre 2021
74
11 févr. 2009 à 05:37
11 févr. 2009 à 05:37
voir la doc sur les fonctions de debug, sur MSDN:
http://msdn.microsoft.com/en-us/library/ms679303(VS.85).aspx
et surtout, comme point d'entrée possible:
http://msdn.microsoft.com/en-us/library/ms679362(VS.85).aspx
GetThreadContext/SetThreadContext
qui permettent de récupérer les registres processeur.
donc tu coupes le process cible, tu regarde ses registres
tu fais joujou avec...
c'est la porte ouverte ^^
http://msdn.microsoft.com/en-us/library/ms679303(VS.85).aspx
et surtout, comme point d'entrée possible:
http://msdn.microsoft.com/en-us/library/ms679362(VS.85).aspx
GetThreadContext/SetThreadContext
qui permettent de récupérer les registres processeur.
donc tu coupes le process cible, tu regarde ses registres
tu fais joujou avec...
c'est la porte ouverte ^^
retj
Messages postés
6
Date d'inscription
lundi 28 juillet 2003
Statut
Membre
Dernière intervention
14 février 2009
14 févr. 2009 à 19:24
14 févr. 2009 à 19:24
Je te remercie Renfield une fois de plus mais je ne comprend vraiment pas comment faire sur msdn et je suis malheureusement nul en anglais. Donc apres autant de recherche et si peux de tuto clair et detailler je ne pense pas que je finirai par trouver un bout de code detaillant une procedure sur ce que je souhaite faire.
En tout cas merci pour ces liens.
Didier
En tout cas merci pour ces liens.
Didier
