CLASSE POUR LIRE/MODIFIER LA MEMOIRE DE N'IMPORTE QUEL PROCESSUS

Messages postés
2247
Date d'inscription
lundi 29 mai 2006
Statut
Membre
Dernière intervention
29 mai 2008
- - Dernière réponse : cs_candyraton
Messages postés
109
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
2 février 2012
- 9 déc. 2008 à 13:00
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/40724-classe-pour-lire-modifier-la-memoire-de-n-importe-quel-processus

Afficher la suite 
cs_candyraton
Messages postés
109
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
2 février 2012
3 -
Mortel
violent_ken
Messages postés
1822
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010
-
Bonjour,
cela est possible (exemple avec l'éditeur de RAM physique de Winhex), mais j'avoue que je ne sais pas comment...
En VB6 çà parait compliqué en tout cas.

Bon courage (si tu trouves, je suis intéressé)
@+
vautour32
Messages postés
38
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
9 décembre 2008
-
Bonjour,
Tout d'abord, bravo. Cette source est vraiment super. Du travail de pro (tu en es un, je suppose).
Est-ce que quelqu'un saurait s'il y a moyen de lire/écrire dans n'importe quel espace mémoire (même non alloué à un processus)?
Julien237
Messages postés
883
Date d'inscription
vendredi 3 novembre 2000
Statut
Membre
Dernière intervention
3 mars 2009
6 -
Pire que ça, les antivirus modifient le noyau nt pour contrôler les accès mémoires, c'est d'ailleurs un grand sujet de discussion autour de Vista et la nouvelle technologie PathGard empêchant ces modifications du noyau.
daetips
Messages postés
142
Date d'inscription
jeudi 10 juillet 2003
Statut
Membre
Dernière intervention
10 novembre 2007
-
A priori non, étant donné que ton antivirus doit fonctionner avec des hooks sur apis (via driver à mon avi), sur les fonctions NT..
Et donc même avec des privilèges, l'antivirus détectera quand même les appels aux api.
Daetips