Считывание конкретной ячейки из оперативной памяти

@diviso · Регистрация: 22.04.2015

Студворк — интернет-сервис помощи студентам

Доброго времени суток, форумчане! Задача состоит в том, чтобы считать ячейку из оперативной памяти используемой сторонним приложением, выяснил адрес при помощи ARTmoney, может кто-нибудь сталкивался с подобной задачей, и даст направление в котором двигаться. Заранее благодарен.

@Vigelforts · 04.05.2015, 16:48

C# для этого не лучший выбор.Нужен C++ и WinAPI.Вообще поиск по форуму великая вещь

Доступ к памяти другого процесса

@anweledig · 04.05.2015, 17:24

Сообщение от Vigelforts

C# для этого не лучший выбор.Нужен C++ и WinAPI

А чем фундаментальным отличается "C# и WinAPI", от "C++ и WinAPI", ну кроме типов переменных

@kolorotur · 04.05.2015, 17:37

anweledig, в данном случае — наличием прямой работы с памятью в С++ и ее практическим отсутствием в C#.

Хотя и в шарпе все можно прекрасно сделать через интероп.

@diviso · 04.05.2015, 17:43 **[ТС]**

Полазив по форуму, как раз понял, что ничего не полян, т.к. все пишут что C# не совсем подходит, но при этом ни кто категорически нет не говорит.
Исходя из всего вышеизложенного прошу Вас подытожить:
1) C# - годиться для выполнения поставленной задачи али нет?
2) Если годиться, как это реализовать.
Заранее спасибо.

@Serx · 04.05.2015, 18:02

Тема эта не легкая, так же готовьтесь потратить свое время.
На примере моего трейнера

C#

using System;
using System.Runtime.InteropServices;
using System.Text;
using System.Windows.Forms;
using System.Diagnostics;
 
namespace Trainer
{
    public partial class Form1 : Form
    {
 
 
        #region Подключенные библиотеки WINAPI
 
        [Flags]
        public enum ProcessAccessFlags : uint
        {
            All = 0x001F0FFF,
            Terminate = 0x00000001,
            CreateThread = 0x00000002,
            VirtualMemoryOperation = 0x00000008,
            VirtualMemoryRead = 0x00000010,
            VirtualMemoryWrite = 0x00000020,
            DuplicateHandle = 0x00000040,
            CreateProcess = 0x000000080,
            SetQuota = 0x00000100,
            SetInformation = 0x00000200,
            QueryInformation = 0x00000400,
            QueryLimitedInformation = 0x00001000,
            Synchronize = 0x00100000
        }
        [Flags]
        public enum AllocationType
        {
            Commit = 0x1000,
            Reserve = 0x2000,
            Decommit = 0x4000,
            Release = 0x8000,
            Reset = 0x80000,
            Physical = 0x400000,
            TopDown = 0x100000,
            WriteWatch = 0x200000,
            LargePages = 0x20000000
        }
        [Flags]
        public enum MemoryProtection
        {
            Execute = 0x10,
            ExecuteRead = 0x20,
            ExecuteReadWrite = 0x40,
            ExecuteWriteCopy = 0x80,
            NoAccess = 0x01,
            ReadOnly = 0x02,
            ReadWrite = 0x04,
            WriteCopy = 0x08,
            GuardModifierflag = 0x100,
            NoCacheModifierflag = 0x200,
            WriteCombineModifierflag = 0x400
        }
        [Flags]
        public enum FreeType
        {
             Decommit = 0x4000,
             Release = 0x8000,
        }
 
 
 
        [DllImport("kernel32.dll", SetLastError = true)]
        [return: MarshalAs(UnmanagedType.Bool)]
        static extern bool CloseHandle(IntPtr hObject);
        [DllImport("kernel32.dll")]
        public static extern IntPtr OpenProcess(ProcessAccessFlags processAccess, bool bInheritHandle, int processId);
        [DllImport("kernel32.dll", SetLastError = true)]
        static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int nSize, out IntPtr lpNumberOfBytesWritten);
        [DllImport("kernel32.dll", SetLastError = true)]
        static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [Out] byte[] lpBuffer, int dwSize, out IntPtr lpNumberOfBytesRead);
        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, uint dwSize, AllocationType flAllocationType, MemoryProtection flProtect);
        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        static extern bool VirtualFreeEx(IntPtr hProcess, IntPtr lpAddress, int dwSize, FreeType dwFreeType);
 
 
        #endregion
 
 
        public int pID;        //ID процесса
        
 
        public Form1()
        {
            InitializeComponent();
 
            GetProces("mb_warband");
 
            MakeCave();
            /*
            var BaseAddress = 0x009d5e2c;
            var offsets = new int[] { 0x140EC, 0x5D0 };
 
 
            label1.Text = ReadBytes(BaseAddress, offsets).ToString();
             */
        }
 
 
 
 
        public void GetProces(string name)  //Получаем значение pID
        {
            var pList = Process.GetProcesses();
 
            foreach (var process in pList)
            {
                if (process.ProcessName == name)
                {
                    pID = process.Id;
                    //MessageBox.Show("Процесс найден");
                    break;
                }
                
            }
            if (pID == 0)
            {
                MessageBox.Show("pID = 0");
            }
        }
 
 
        public void WriteMemoryProces(int baseAddress, int value, int[] offsets)                        //Записываем значение в нужный адрес(базовый адрес + смещения)
        {
 
            byte[] buffer = new byte[4];                                                                //Байты значения для ReadProcessMemory
            byte[] bytes = BitConverter.GetBytes(value);                                                //Байты значения для WriteProcessMemory
            IntPtr bytesWritten = IntPtr.Zero;                                                          //Наверное нужно, раз тут написано
            IntPtr bytesRead = IntPtr.Zero;                                                             //Аналогично
            var handle = OpenProcess(ProcessAccessFlags.All, false, pID);                               //Если хендл = 0, то меняем флаг доступа
 
 
            ReadProcessMemory(handle, (IntPtr)baseAddress, buffer, buffer.Length, out bytesRead);       //А нужен ли тут ReadProcessMemory, я так и не проверил
 
            for (int i = 0; i < offsets.Length; i++)                                                    
            {
 
                baseAddress = BitConverter.ToInt32(buffer, 0);
                baseAddress += offsets[i];
                ReadProcessMemory(handle, (IntPtr)baseAddress, buffer, buffer.Length, out bytesRead);   //А нужен ли тут ReadProcessMemory, я так и не проверил
               
                if ((i+1) == offsets.Length)
                {
                    WriteProcessMemory(handle, (IntPtr)baseAddress, bytes, bytes.Length, out bytesWritten);
                }
 
            }
 
 
            CloseHandle(handle);
 
        }
 
        public int ReadBytes(int baseAddress, int[] offsets)  //Можно заменить на int чтобы возвращало значение куда либо.
        {
            if (pID != 0 && baseAddress != 0 && offsets.Length != 0)
            {
                byte[] buffer = new byte[4];
                IntPtr bytesRead = IntPtr.Zero;
                var handle = OpenProcess(ProcessAccessFlags.All, false, pID);
 
                ReadProcessMemory(handle, (IntPtr)baseAddress, buffer, buffer.Length, out bytesRead);
 
                for (int i = 0; i < offsets.Length; i++)
                {
 
                    baseAddress = BitConverter.ToInt32(buffer, 0);
                    baseAddress += offsets[i];
                    ReadProcessMemory(handle, (IntPtr)baseAddress, buffer, buffer.Length, out bytesRead);
                }
 
                //MessageBox.Show(BitConverter.ToInt32(buffer, 0).ToString());
 
                CloseHandle(handle);
 
                
 
                return BitConverter.ToInt32(buffer, 0);
 
 
            }
            else
            {
                return 0;
            }
        }
 
 
 
        #region Тут у нас кнопки
 
 
 
        private void button1_Click(object sender, EventArgs e)
        {
            if (pID != 0)
            {
                var BaseAddress = 0x009d5e2c;
                var offsets = new int[] { 0x140EC, 0x5D0 };
 
                WriteMemoryProces(BaseAddress, (int)numericUpDown1.Value, offsets);
                label1.Text = numericUpDown1.Value.ToString();
            }
            else
            {
                MessageBox.Show("Процесс не найден, тоесть pID = 0!!! Прежде чем менять значение адреса, включи игру или правильно задай процесс, а то и вообще, пусть программа не при включении находит pID");
            }
        }
 
 
 
 
        #endregion
 
 
 
        public void MakeCave()
        {
            if (pID != 0)
            {
                Console.WriteLine("Process Id: " + pID);
                var handle = OpenProcess(ProcessAccessFlags.All, false, pID);
                if (handle != IntPtr.Zero)
                {
 
                        //0x008A53DD;
                    var valueon = new byte[] { 0xC7, 0x80, 0xD0, 0x05, 0x00, 0x00, 0x40, 0x42, 0x0F, 0x00 };   // Байты команд на которые поменяются оригинальные команды
                    var valueoff = new byte[] { 0x89, 0x88, 0xD0, 0x05, 0x00, 0x00 };                          // Байты оригинальной команды
                    var caveAddress = (Int32)(VirtualAllocEx(handle, IntPtr.Zero, (uint)(valueon.Length + 5), AllocationType.Commit, MemoryProtection.ExecuteReadWrite));
                    var addressFrom = 0x0058556F;                                                              // Адрес, на котором происходит комманда
                    var addressTo = addressFrom - caveAddress - valueon.Length;
                    var buffer = new byte[valueoff.Length];
                    buffer[0] = 0xE9;
                    var f = BitConverter.GetBytes(caveAddress - addressFrom - 5);
                    Array.Copy(f, 0, buffer, 1, f.Length);
                    for (var i = buffer.Length - 1; i < valueoff.Length; i++)
                    {
                        buffer[i] = 0x90;
                    }
                    var dummy = new IntPtr();
                    var caveBuffer = new byte[valueon.Length + 5];
                    Array.Copy(valueon, caveBuffer, valueon.Length);
                    caveBuffer[valueon.Length] = 0xE9;
                    var retAddress = BitConverter.GetBytes(addressTo);
                    Array.Copy(retAddress, 0, caveBuffer, valueon.Length + 1, retAddress.Length);
                    WriteProcessMemory(handle, (IntPtr)caveAddress, caveBuffer, (int)caveBuffer.Length, out dummy);
                    var dummy1 = new IntPtr();
                    WriteProcessMemory(handle, (IntPtr)addressFrom, buffer, (int)buffer.Length, out dummy1);
                    //VirtualFreeEx(handle, (IntPtr)caveAddress, 0, FreeType.Release);                              //Освобождает выделенную память, подумать над тем, как сделать освобождение памяти после того как отключать дллку
                    CloseHandle(handle);
                    
                }
            }
        }
 
 
 
 
 
 
 
 
    }
}

Если не понятно, а Вам скорее всего будет не понятно, то даю ссылку на уроки в ютубе, где на примере создания трейнеров, идет обращение к памяти

@diviso · 04.05.2015, 18:10 **[ТС]**

Serx, спасибо!

@Serx · 04.05.2015, 18:24

Вот, у этого человека есть все

@diviso 0 / 0 / 0 Регистрация: 22.04.2015 Сообщений: 8
		1
	Считывание конкретной ячейки из оперативной памяти 04.05.2015, 16:20. Показов 3446. Ответов 7 Метки нет (Все метки) Доброго времени суток, форумчане! Задача состоит в том, чтобы считать ячейку из оперативной памяти используемой сторонним приложением, выяснил адрес при помощи ARTmoney, может кто-нибудь сталкивался с подобной задачей, и даст направление в котором двигаться. Заранее благодарен. 0

@Vigelforts 141 / 117 / 26 Регистрация: 07.12.2014 Сообщений: 371
	04.05.2015, 16:48	2
	C# для этого не лучший выбор.Нужен C++ и WinAPI.Вообще поиск по форуму великая вещь Доступ к памяти другого процесса 0

@anweledig 12 / 12 / 7 Регистрация: 20.04.2015 Сообщений: 29
	04.05.2015, 17:24	3
	Сообщение от Vigelforts C# для этого не лучший выбор.Нужен C++ и WinAPI А чем фундаментальным отличается "C# и WinAPI", от "C++ и WinAPI", ну кроме типов переменных 0

@kolorotur 17215 / 12669 / 3321 Регистрация: 17.09.2011 Сообщений: 20,941
	04.05.2015, 17:37	4
	anweledig, в данном случае — наличием прямой работы с памятью в С++ и ее практическим отсутствием в C#. Хотя и в шарпе все можно прекрасно сделать через интероп. 0

@diviso 0 / 0 / 0 Регистрация: 22.04.2015 Сообщений: 8
	04.05.2015, 17:43 [ТС]	5
	Полазив по форуму, как раз понял, что ничего не полян, т.к. все пишут что C# не совсем подходит, но при этом ни кто категорически нет не говорит. Исходя из всего вышеизложенного прошу Вас подытожить: 1) C# - годиться для выполнения поставленной задачи али нет? 2) Если годиться, как это реализовать. Заранее спасибо. 0

@diviso 0 / 0 / 0 Регистрация: 22.04.2015 Сообщений: 8
	04.05.2015, 18:10 [ТС]	7
	Serx, спасибо! 0

@Serx 63 / 69 / 22 Регистрация: 28.04.2015 Сообщений: 194 Записей в блоге: 1
	04.05.2015, 18:24	8
	Вот, у этого человека есть все 0

Опции темы

Считывание конкретной ячейки из оперативной памяти

Решение