Модераторы: Poseidon, Snowy, bems, MetalFan
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Все переменные приложения, ..а также константы, типы, массивы и тп 
V
    Опции темы
Budy
Дата 26.2.2006, 09:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
:Приветствую
Знаю, вопрос немного по теме хакерства или еще там чего, но меня интерисует вопрос чисто из любопытства, всегда хотел так сказать наглядно увидеть какие и сколько же используется в приложении переменных, констант, типов, массивов, че там еще то есть.

Желательно если получить их виндосные ID и их значения и еще если можно имена (как то Count: integer или вроде тогоsmile)
Заранее всех благодарю за участие


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
Guedda
Дата 26.2.2006, 09:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Подрывник
****


Профиль
Группа: Завсегдатай
Сообщений: 3137
Регистрация: 27.12.2005
Где: Ростов-на-Дону

Репутация: 14
Всего: 78
Берешь код, и смотришь, там слева такая вкладка, там все типы, процедуры описаны.


--------------------
Ll 2
PM MAIL WWW ICQ Skype GTalk   Вверх
Budy
Дата 26.2.2006, 09:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
Guedda, немного нето, я имел ввиду уже готовую программу, запущенный процесс


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
Rrader
Дата 26.2.2006, 09:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Inspired =)
***


Профиль
Группа: Экс. модератор
Сообщений: 1535
Регистрация: 7.5.2005

Репутация: 70
Всего: 191
Цитата

как то Count: integer

Это невозможно


--------------------
Let's do this quickly!
Rest in peace, Vit!
PM MAIL Skype   Вверх
Budy
Дата 26.2.2006, 09:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
Rrader, а можно хотя бы ID виндосные и текущие значения?


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
Snowy
Дата 26.2.2006, 10:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 11363
Регистрация: 13.10.2004
Где: Питер

Репутация: 192
Всего: 484
У переменных нет виндозных ID - это ведь всего адреса в памяти.
Можно просканировать память чужого процесса, как это делает ArtMoney.
Но разбирать, что там за переменная и какого она типа уже отдельная тема.
PM MAIL   Вверх
Budy
Дата 26.2.2006, 11:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
Snowy, гуд, то что надо, осталось только
Цитата
просканировать память чужого процесса
и разобрать
Цитата
что там за переменная и какого она типа


Это сообщение отредактировал(а) Budy - 26.2.2006, 11:21


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
Snowy
Дата 26.2.2006, 11:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 11363
Регистрация: 13.10.2004
Где: Питер

Репутация: 192
Всего: 484
Поиск по ReadProcessMemory тебе в руки.
PM MAIL   Вверх
Budy
Дата 1.3.2006, 08:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
Snowy, я бы не отказался от примера smile


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
CaNIBaLchik
Дата 1.3.2006, 11:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 48
Регистрация: 8.2.2006
Где: Томск

Репутация: нет
Всего: нет
а не легче не грузить память такими извратами?
PM MAIL ICQ   Вверх
Budy
Дата 1.3.2006, 11:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
CaNIBaLchik, а что, могут быть осложнения? Или ты в плане чего?


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
Snowy
Дата 1.3.2006, 13:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 11363
Регистрация: 13.10.2004
Где: Питер

Репутация: 192
Всего: 484
Ну вот пример. Скидывает в файл дамп памяти процесса.
В примере скидываю дамп текущего процесса. Но можно любого, зная его ID.
Код
program Project1;

uses
  Windows, Messages, Classes;

procedure DumpMemory(ProcessID: dword);
var
  hProcess: THandle;
  Mbi:      TMemoryBasicInformation;
  Buf:      PByte;
  adr, r:   dword;
  fs:       TFileStream;
begin
  adr := 0; r := 0;
  hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ or
                          PROCESS_VM_OPERATION, false, ProcessID);
  if hProcess <> 0 then
  begin
    try
      fs := TFileStream.Create('C:\dump.mmr', fmCreate);
    except fs := nil; end;
    while VirtualQueryEx(hProcess, pointer(Adr), Mbi, SizeOf(Mbi)) <> 0 do
    begin
      if (Mbi.State = MEM_COMMIT) and not ((Mbi.Protect and PAGE_GUARD) = PAGE_GUARD) then
      begin
        GetMem(Buf, Mbi.RegionSize);
        try
          if ReadProcessMemory(hProcess, Mbi.BaseAddress, Buf, Mbi.RegionSize, r) then
            if fs <> nil then fs.Write(Buf^, r);
        finally
          FreeMem(Buf);
        end;
      end;
      adr := adr + Mbi.RegionSize;
    end;
    fs.Free; CloseHandle(hProcess);
  end;
end;

begin
  DumpMemory(GetCurrentProcessId);
end.
PM MAIL   Вверх
Budy
Дата 1.3.2006, 14:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 616
Регистрация: 6.2.2004
Где: Екатеринбург

Репутация: 1
Всего: 2
Snowy, просто унтерглиддер (с нем. на русский - "не описать словами"). Спасибо!


--------------------
Как ты назовешь свой корабль, так на нем и напишут
user posted image
PM MAIL WWW ICQ   Вверх
CaNIBaLchik
Дата 1.3.2006, 14:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 48
Регистрация: 8.2.2006
Где: Томск

Репутация: нет
Всего: нет
Snowy
круто!!!!!
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: Общие вопросы"
SnowyMetalFan
bemsPoseidon
Rrader

Запрещается!

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Дельфи обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, MetalFan, bems, Poseidon, Rrader.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0962 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.