CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 04 17:25:41

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

[VISUAL STUDIO 2010] LES TESTS CASES C'EST BIEN, MAIS JE VAIS DEVOIR TOUT RééCRIRE ? par Etienne Margraff

DISQUE DUR SATA par totama

[QT] PROBLèME D'ENREGISTREMENT DE FICHIERS par magicienap

RE : RECUPERER TITRE DE LA FENETRE EN PREMIER PLAN par bensimon394

RE : OPEN CV DETECTION DE COULEUR SUR UN FLUX VIDéO par dulbi

RE : SIMULE LE COMBAT ENTRE DEUX ROBOTS par nanonavich

+ de logiciels à télécharger

1 464 305 membres
210 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 302 846 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

MODIFIER UN PROCESSUS EN MÉMOIRE

Information sur la source

Catégorie :API Classé sous : readprocessmemory, processus, mémoire, modifier, process Niveau : Initié Date de création : 12/04/2007 Date de mise à jour : 12/04/2007 19:19:24 Vu : 4 635

Auteur : lilxam

Ecrire un message privé

Note :

8,00 / 10

Commentaire sur cette source (9)

Ajouter un commentaire et/ou une note

Description

Ce code permet d'accéder à un processus actif et de modifier son contenu grace aux APIs ReadProcessMemory et WriteProcessMemory.
Have Fun
lilxam

Source

#include <iostream>
#include <windows.h>
#pragma comment(lib, "ws2_32.lib")
using namespace std;
int main()
{
cout<<"\nReadProcessMemory\n\n\n";
STARTUPINFO StartupInfo; //Structure STARTUPINFO
memset(&StartupInfo, 0, sizeof(StartupInfo)); //On complète StartupInfo de 0
PROCESS_INFORMATION ProcessInfo; //Structure PROCESS_INFORMATION
memset(&ProcessInfo, 0, sizeof(ProcessInfo));
char memread[100];
char *cmdline;
int offset = 0x400000; //On prend un offset de départ
cmdline = GetCommandLine();
cout<<"Command Line : \n"<<cmdline<<"\n\n\n"; //Pour comprendre vous même l'utilitée de GetCommandLine()
CreateProcess("programme.exe", cmdline, NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &StartupInfo, &ProcessInfo); //On démarre le processus, notre programme
cout<<"\n\nMemory Read : \n";
while(ReadProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, memread, 1, NULL)) //On lit son conten
{
printf("%d", memread[0]);
offset ++; //On incrémente l'offset
if(memread[0] == 0x0) //On remplace les 0 par des 1, aucune utilitée, c'est juste pour l'exemple
{
WriteProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, "0x1", 1, NULL);
}
}
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);
system("pause");
return 0;
}

#include <iostream>
#include <windows.h>

#pragma comment(lib, "ws2_32.lib")
using namespace std;

int main()
{
    cout<<"\nReadProcessMemory\n\n\n";
    
    STARTUPINFO StartupInfo; //Structure STARTUPINFO
    memset(&StartupInfo, 0, sizeof(StartupInfo)); //On complète StartupInfo de 0
    
    PROCESS_INFORMATION ProcessInfo; //Structure PROCESS_INFORMATION
    memset(&ProcessInfo, 0, sizeof(ProcessInfo));
    
    char memread[100];
    char *cmdline;
    
    int offset = 0x400000; //On prend un offset de départ
    
    cmdline = GetCommandLine();    
    cout<<"Command Line : \n"<<cmdline<<"\n\n\n"; //Pour comprendre vous même l'utilitée de GetCommandLine()
    
    CreateProcess("programme.exe", cmdline, NULL, NULL, FALSE, NORMAL_PRIORITY_CLASS, NULL, NULL, &StartupInfo, &ProcessInfo); //On démarre le processus, notre programme
    cout<<"\n\nMemory Read : \n";
    while(ReadProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, memread, 1, NULL)) //On lit son conten
    {
    
        printf("%d", memread[0]);
        offset ++; //On incrémente l'offset
        if(memread[0] == 0x0) //On remplace les 0 par des 1, aucune utilitée, c'est juste pour l'exemple
        {
                      WriteProcessMemory(ProcessInfo.hProcess, (LPVOID) offset, "0x1", 1, NULL);

        }
    }
    
    CloseHandle(ProcessInfo.hProcess);
    CloseHandle(ProcessInfo.hThread);
    
    system("pause");
    return 0;
}

Historique

12 avril 2007 19:19:24 :: Correction de l'orthographe.

Sources du même auteur

MELODIE AVEC LES BEEPS DE L'UNITÉ CENTRALE

GESTION DE LE MÉMOIRE UTILISÉE PAR UN PROCESSUS

Toutes les sources de lilxam

Sources de la même categorie

COPIE AVEC SHFILEOPERATION par steph12358

CLIENT IRC SIMPLE AVEC DEV-CPP par TeniX

CHANGEUR DATE FICHIER (WIN32) par BruNews

LIBGRAPHC - DESSIN D'UI EN MODE CONSOLE par Nenyan

ALGO RÉSOLUTION DE SUDOKU. par mamsk00

Toutes les sources de la catégorie API

Sources en rapport avec celle ci

UNIX : LISTER LE NOMBRE DE PROCESSUS TOURNANT SUR LA MACHINE par jojo930

PROCESS DUMPER par lilxam7

GESTION DE LE MÉMOIRE UTILISÉE PAR UN PROCESSUS par lilxam

SURVEILLER LA MÉMOIRE D'UN PROCESSUS par Arnotic

TUEUR DE PROCESSUS par mpo007

Commentaires et avis

Commentaire de Ombitious_Developper le 13/04/2007 14:06:27

Salut:

c'est propre comme code, facile à le lire et le comprendre. (8/10)

J'ai une petite question:

Est ce qu'on choisit l'offset aléatoirement ou il y des contraintes?

Commentaire de Ombitious_Developper le 13/04/2007 14:10:23

Autres question:

Pourquoi ajouter la bibliothèque ws32_32.lib, si je ne me trompe pas c'est la bibliothèque pour WinSocket. Pourquoi faire?

Commentaire de lilxam le 13/04/2007 20:09:39

Salut et merci pour ton commentaire et t'as note :).
Pour t'as premiere question, ici j'ai pris un offset de départ arbitrairement puis je l'incrémente. Mais je ne sais pas encore comment faire pour trouver le point de départ du programme en question (Entry Point). Je mettrais à jour ce code si je trouve la solution.

Pour t'as deuxième question, tu confond la lib ws2_32 avec wsock32 étant effectivement la lib permettant l'utilisation des sockets. Celle-ci permet l'utilisation des APIs windows.

Commentaire de Ombitious_Developper le 13/04/2007 23:34:22

Salut:

Personnellement, (si je ne me trompe pas) je ne vois pas aucune fonction qui a besoin de cette lib.

Commentaire de nickydaquick le 15/04/2007 19:34:27

Salut
wsock32 Winsock
ws2_32 Winsock 2

Commentaire de max12 le 18/04/2007 08:55:34 administrateur CS

Sa peut être pratique pour cheater dans les jeux :P

Commentaire de skonsoft le 30/04/2007 17:24:49

salut y a t il quelqu'1 qui peut m'aider à realiser mon mini projet: Serveur FTP

Commentaire de mat1597530406950 le 14/08/2007 15:12:14

Alors pour cette source bravo, ca m'aide beaucoup ! sinon j'ai essayé avec un programme de modifié les 0 avec les 1 et avec un if, j'ais vus qu'il n'y arrive pas c'est ce que me renvoie la fonction et pour etre sur je re "read" ca ne change rien...
Merci :)

Commentaire de dj328i le 05/11/2007 22:57:39

max12

pour ca il y a deja un logiciel qui existe. "TSearch"

Tu peut recherché et modifier tout valeur dans un processus en cours d'utilisation.

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

[C ou C++]écriture direct dans la mémoire d'un processus [ par supers03 ] Salut à tousSuite à la lecture des deux articles de Krust sur "comment créer des cheats" (http://www.cppfrance.com/gma/tout/cheat) , j' File Mapping entre deux processus [ par vinvay ] Voilà, mon problème est que j'ai deux processus, un qui écrit dans la mémoire partagée et l'autre qui lit, et je voudrai que lorsque le processus qui PATCH DLL NT/9X [ par ouranos ] Bonjour à tous,J'ai réalisé un programme fonctionnant sous win NT/XP/2000 qui détourne des APIwindows afin de pouvoir contrôler le système (limitation temps d'exécution trop long [ par diable007 ] bonjour, j'ai une application parallèle en c++ et MPI, j'ai une partie qui ne nécessite pas de communication avec mpi entre les processeurs. En séqu ReadProcessMemory [ par ymca2003 ] Salut,J'essaye d'utiliser la fonction ReadProcessMemory pour lire le contenu de la mémoire d'un processus mais je n'y arrive pas.Lorsque j'appel cette processus [ par sebseb42 ] Bonjour,voila, j'utilise l'API Process Status (PSAPI) pour lister tout les process existant ainsi que leur modules...La seul information que j'arrive Gestionnaire de la mémoire [ par BabGirl ] Bonjour à tous !Pourriez-vous me guider pour créer un petit gestionnaire de la mémoire. Ce petit gestionnaire doit connaître les parties libres et occ Processus en cours d'execution? Psapi.lib et Psapi.h? `EnumProcesses@12` & `GetModuleBaseNameA@16` ? [ par wizard512 ] Bonjour, J'essaie en vain de compiler un petit bout de code me permettant de vérifier si telle ou telle processus et bien en cour d'execution. Mais j' trouver le bon process ID!!! [ par anthraxx ] Je voudrais terminer un processus (avec TerminateProcess) dont je ne connais que le nom du fichier executable (mdm.exe par exemple), et le processus n Mémoire partagée et pointeur [ par darsh99 ] Bonjour,J'essai de faire passer un tableau dynamique, un pointeur donc, d'un programme à un autre, l'adresse est bien passée et les champs non dynamiq