ReadProcessMemory

Salut,

J'essaye d'utiliser la fonction ReadProcessMemory pour lire le contenu de la mémoire d'un processus mais je n'y arrive pas.

Lorsque j'appel cette fonction avec le handle d'un processus externe, l'accès est refusé (je ne doit pas mettre les bon accès)

Pour le handle du processus lui-même, la fonction me retourne dans le buffer l'adresse demandée dans les 4 premiers octets et rien dans le reste :

DWORD dwPID = GetCurrentProcessId();
Handle hProcess = OpenProcess(PROCESS_VM_READ, FALSE, dwPID);

BYTE tab[16];
memset(tab, 0xCC, 8);
DWORD dwAddress = 0x12345678;
DWORD nb = 0;
ReadProcessMemory(hProcess, &dwAddress, tab, 8, &nb))


j'obtient :
nb = 8;
tab = {0x78, 0x56, 0x34, 0x12, 0xCC, 0xCC, 0xCC, 0xCC}

Si quelqu'un a une idée, merci

Salut,

ReadProcessMemory(hProcess, &dwAddress, tab, 8, &nb))

Tu demandes à lire 8 octets (bytes) donc c'est normal.

L'avant dernier paramètre de cette fonction permet de définir le nombre d'octects que tu veux lire :
nSize
[in] Number of bytes to be read from the specified process.

Pour la lecteur de d'autre HANDLE c'est normal tu n'a pas le droits de lire d'autres espaces mémoires. Pour le faire il faut que tu lances le process depuis ton appli à toi en modifiant les privilèges pour le debugger à ce moment la tu pourras même ecrire dans la mémoire.

@+

------------------------------------------
Arnotic
Mail : info@mistersp.com

Merci, en fait, j'ai trouvé l'erreur :

ReadProcessMemory(hProcess, (LPCVOID) dwAddress, tab, 8, &nb))

le 2 ème paramètre est directement l'addresse où on veut lire et pas l'adresse de la variable contenant l'adrese que l'on veut lire.
Donc c'était normal que je récupérais dans tab cette adresse.

Sinon cette fonction permet d'aller lire dans les autres process dans les zone smémoires accessibles :


"Any process that has a handle with PROCESS_VM_READ access can call the function. The process whose address space is read is typically, but not necessarily, being debugged."