Classe pour lire/modifier la memoire de n'importe quel processus
Description
C'est une classe qui permet de :
-lire dans la mémoire de n'importe quel processus des octets à partir d'un offset précisé
-écrire dans la mémoire du processus ce que l'on veut
-rechercher une string dans la mémoire du processus
-accessoirement lister les plages mémoires du processus
Il est donc ainsi tout à fait possible de rechercher une string, d'en déterminer l'offset dans la mémoire, puis de remplacer cette string par ce que vous voulez !
Dans cette source, un exemple qui montre l'utilisation de la classe : il s'agit de rechercher une string qui est affichée dans une textbox, de la remplacer pour une autre string que l'on a choisie, et de voir que le contenu de la textbox sera modifié au prochain rafraichissement...
A noter que vous pouvez essayer de modifier n'importe quoi dans vos processus en mémoire, mais certaines zones sont lockées.
Attention à ce que vous faites ! Vous avez en effet accès aux processus système de votre machine (si vous êtes admin il me semble)... donc gare aux crashs si vous tripotez n'importe quoi !
Je ne suis bien sur pas responsable des problèmes que vous pourriez rencontrer en éditant la mémoire de vos processus ^^
A noter également que dans le cas de recherche de string, plus la string que vous voulez rechercher en mémoire est longue, plus la recherche est rapide. Mais de toutes manières, la recherche est ultra rapide (ne cherche que dans les zones utilisées par le processus).
A quoi sert tout çà ?? Dans mon cas c'est une partie de mon éditeur hexa, qui est capable d'éditer les processus en mémoire.
Mais autrement, çà peut servir..... pour faire un trainer par exemple... ^_-
Note : il faut COMPILER LE PROJET
J'oblige à le faire, mais ce n'est absolument pas nécessaire dans l'utilisation de la classe en elle même je vous rassure (voir remarque en commentaire pour comprendre).
Ceci est encore une classe qui fait partie de mon projet, mais çà me semble utile quand même de la poster séparement.
SVP, notez, et commentez !
Merci, @+
-lire dans la mémoire de n'importe quel processus des octets à partir d'un offset précisé
-écrire dans la mémoire du processus ce que l'on veut
-rechercher une string dans la mémoire du processus
-accessoirement lister les plages mémoires du processus
Il est donc ainsi tout à fait possible de rechercher une string, d'en déterminer l'offset dans la mémoire, puis de remplacer cette string par ce que vous voulez !
Dans cette source, un exemple qui montre l'utilisation de la classe : il s'agit de rechercher une string qui est affichée dans une textbox, de la remplacer pour une autre string que l'on a choisie, et de voir que le contenu de la textbox sera modifié au prochain rafraichissement...
A noter que vous pouvez essayer de modifier n'importe quoi dans vos processus en mémoire, mais certaines zones sont lockées.
Attention à ce que vous faites ! Vous avez en effet accès aux processus système de votre machine (si vous êtes admin il me semble)... donc gare aux crashs si vous tripotez n'importe quoi !
Je ne suis bien sur pas responsable des problèmes que vous pourriez rencontrer en éditant la mémoire de vos processus ^^
A noter également que dans le cas de recherche de string, plus la string que vous voulez rechercher en mémoire est longue, plus la recherche est rapide. Mais de toutes manières, la recherche est ultra rapide (ne cherche que dans les zones utilisées par le processus).
A quoi sert tout çà ?? Dans mon cas c'est une partie de mon éditeur hexa, qui est capable d'éditer les processus en mémoire.
Mais autrement, çà peut servir..... pour faire un trainer par exemple... ^_-
Source / Exemple :
'tout dans le zip 'très commenté
Conclusion :
Note : il faut COMPILER LE PROJET
J'oblige à le faire, mais ce n'est absolument pas nécessaire dans l'utilisation de la classe en elle même je vous rassure (voir remarque en commentaire pour comprendre).
Ceci est encore une classe qui fait partie de mon projet, mais çà me semble utile quand même de la poster séparement.
SVP, notez, et commentez !
Merci, @+
Codes Sources
A voir également
- Classe pour lire/modifier la memoire de n'importe quel processus
- Impossible de lire la propriété match de la classe worksheetfunction - Forum Visual Basic
- Processus tableur ✓ - Forum C# / .NET
- Message d'erreur "1004" : Impossible de lire la propriété Average de la classe W - Forum Visual Basic 6
- [VBA]Erreur fonction VLookup - Forum Visual Basic 6
- Sujet de mémoire sur l'intelligence artificielle - Forum Java
Du même auteur (violent_ken)
-
Utilitaire de sanitization des disques durs/fichiers (suppression de données confidentielles)
-
Simple shutdown scheduler : arrêts planifiés (local ou remote)
-
Comment démarrer un processus sur pc distant de manière cachée et transparente
-
Yet another (remote) process monitor
-
Comment détecter les processus cachés (virus, rootkits...) + énumération avancée des processus
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.