MODIFIER UN PROCESSUS EN MÉMOIRE readprocessmemory, processus, mémoire, modifier, process, Source N°42219

Information sur la source

Catégorie :API Classé sous : readprocessmemory, processus, mémoire, modifier, process Niveau : Initié Date de création : 12/04/2007 Date de mise à jour : 12/04/2007 19:19:24 Vu : 3 483

Auteur : lilxam

Ecrire un message privé

Note :

8,00 / 10

1
2
3
4
5
6
7
8
9
10

Commentaire sur cette source (9)

Ajouter un commentaire et/ou une note

Description

Ce code permet d'accéder à un processus actif et de modifier son contenu grace aux APIs ReadProcessMemory et WriteProcessMemory.
Have Fun
lilxam

Source

#include <iostream>
#include <windows.h>
#pragma comment(lib, "ws2_32.lib")
using namespace std;
int main()
{
cout<<"\nReadProcessMemory\n\n\n";
STARTUPINFO StartupInfo; //Structure STARTUPINFO
memset(&StartupInfo, 0, sizeof(StartupInfo)); //On complète StartupInfo de 0
PROCESS_INFORMATION ProcessInfo; //Structure PROCESS_INFORMATION
memset(&ProcessInfo, 0, sizeof(ProcessInfo));
char memread[100];
char *cmdline;
int offset = 0x400000; //On prend un offset de départ
cmdline = GetCommandLine();
cout<<"Command Line : \n"<<cmdline<<"\n\n\n"; //Pour comprendre vous même l'utilitée de GetCommandLine()
CreateProcess("programme.exe", cmdline, NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &StartupInfo, &ProcessInfo); //On démarre le processus, notre programme
cout<<"\n\nMemory Read : \n";
while(ReadProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, memread, 1, NULL)) //On lit son conten
{
printf("%d", memread[0]);
offset ++; //On incrémente l'offset
if(memread[0] == 0x0) //On remplace les 0 par des 1, aucune utilitée, c'est juste pour l'exemple
{
WriteProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, "0x1", 1, NULL);
}
}
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);
system("pause");
return 0;
}

#include <iostream>
#include <windows.h>

#pragma comment(lib, "ws2_32.lib")
using namespace std;

int main()
{
    cout<<"\nReadProcessMemory\n\n\n";
    
    STARTUPINFO StartupInfo; //Structure STARTUPINFO
    memset(&StartupInfo, 0, sizeof(StartupInfo)); //On complète StartupInfo de 0
    
    PROCESS_INFORMATION ProcessInfo; //Structure PROCESS_INFORMATION
    memset(&ProcessInfo, 0, sizeof(ProcessInfo));
    
    char memread[100];
    char *cmdline;
    
    int offset = 0x400000; //On prend un offset de départ
    
    cmdline = GetCommandLine();    
    cout<<"Command Line : \n"<<cmdline<<"\n\n\n"; //Pour comprendre vous même l'utilitée de GetCommandLine()
    
    CreateProcess("programme.exe", cmdline, NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &StartupInfo, &ProcessInfo); //On démarre le processus, notre programme
    cout<<"\n\nMemory Read : \n";
    while(ReadProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, memread, 1, NULL)) //On lit son conten
    {
    
        printf("%d", memread[0]);
        offset ++; //On incrémente l'offset
        if(memread[0] == 0x0) //On remplace les 0 par des 1, aucune utilitée, c'est juste pour l'exemple
        {
                      WriteProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, "0x1", 1, NULL);

        }
    }
    
    CloseHandle(ProcessInfo.hProcess);
    CloseHandle(ProcessInfo.hThread);
    
    system("pause");
    return 0;
}

Historique

12 avril 2007 19:19:24 :: Correction de l'orthographe.

Sources du même auteur

Toutes les sources de lilxam

Sources de la même categorie

Toutes les sources de la catégorie API

Sources en rapport avec celle ci

Commentaires

Commentaire de Ombitious_Developper le 13/04/2007 14:06:27

Salut:

c'est propre comme code, facile à le lire et le comprendre. (8/10)

J'ai une petite question:

Est ce qu'on choisit l'offset aléatoirement ou il y des contraintes?
Commentaire de Ombitious_Developper le 13/04/2007 14:10:23

Autres question:

Pourquoi ajouter la bibliothèque ws32_32.lib, si je ne me trompe pas c'est la bibliothèque pour WinSocket. Pourquoi faire?
Commentaire de lilxam le 13/04/2007 20:09:39

Salut et merci pour ton commentaire et t'as note :).
Pour t'as premiere question, ici j'ai pris un offset de départ arbitrairement puis je l'incrémente. Mais je ne sais pas encore comment faire pour trouver le point de départ du programme en question (Entry Point). Je mettrais à jour ce code si je trouve la solution.

Pour t'as deuxième question, tu confond la lib ws2_32 avec wsock32 étant effectivement la lib permettant l'utilisation des sockets. Celle-ci permet l'utilisation des APIs windows.
Commentaire de Ombitious_Developper le 13/04/2007 23:34:22

Salut:

Personnellement, (si je ne me trompe pas) je ne vois pas aucune fonction qui a besoin de cette lib.
Commentaire de nickydaquick le 15/04/2007 19:34:27

Salut
wsock32 Winsock
ws2_32 Winsock 2
Commentaire de max12 le 18/04/2007 08:55:34 administrateur CS

Sa peut être pratique pour cheater dans les jeux :P
Commentaire de skonsoft le 30/04/2007 17:24:49

salut y a t il quelqu'1 qui peut m'aider à realiser mon mini projet: Serveur FTP
Commentaire de mat1597530406950 le 14/08/2007 15:12:14

Alors pour cette source bravo, ca m'aide beaucoup ! sinon j'ai essayé avec un programme de modifié les 0 avec les 1 et avec un if, j'ais vus qu'il n'y arrive pas c'est ce que me renvoie la fonction et pour etre sur je re "read" ca ne change rien...
Merci :)
Commentaire de dj328i le 05/11/2007 22:57:39

max12

pour ca il y a deja un logiciel qui existe. "TSearch"

Tu peut recherché et modifier tout valeur dans un processus en cours d'utilisation.

Ajouter un commentaire

Discussions en rapport avec ce code source

[C ou C++]écriture direct dans la mémoire d'un processus par supers03

File Mapping entre deux processus par vinvay

PATCH DLL NT/9X par ouranos

temps d'exécution trop long par diable007

ReadProcessMemory par ymca2003

processus par sebseb42

trouver le bon process ID!!! par anthraxx

Mémoire partagée et pointeur par darsh99

(C) Comment créer des processus fils? par berserker21

comment lire ou écrire à un fichier dans la mémoire ? par ilimo