iarspider писал(а):
Rysik, судя по всему MEMwrite - это не WinAPI и не библиотечная функция. Если будет код этой функции - будет и дальнейший разговор. Вот код записи\чтения
#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>
#include <tchar.h>
#define PROC_NAME "Game.exe"
#define MAX_READ 128
// Проверка наличия подстроки в строке. При этом под "строкой" подразумевается просто последовательность байт.
int fMatchCheck (char *mainstr, int mainstrLen, char *checkstr, int checkstrLen)
{
BOOL fmcret=TRUE;
int x,y;
for (x=0; x<mainstrLen; x++)
{
fmcret=TRUE;
for (y=0; y<checkstrLen; y++)
{
if (checkstr[y]!=mainstr[x+y])
{
fmcret=FALSE;
break;
}
}
if (fmcret)
return x+checkstrLen;
}
return -1;
}
// Выделяем у себя память, в которой будем хранить копию данных из памяти чужой программы.//
char *getMem(char *buff, size_t buffLen, int from, int to)
{
size_t ourSize = buffLen*2;
char *ret = (char*)malloc(ourSize);
memset(ret, 0, ourSize);
memcpy(ret, &buff[from], buffLen-from);
memset(&ret[to-from], 0, to-from);
return ret;
}
//Высвобождаем память
char *delMem(char *buff, size_t buffLen, int from, int to)
{
size_t ourSize = buffLen*2;
char *ret = (char*)malloc(ourSize);
int i,x=0;
memset(ret, 0, ourSize);
for (i=0; i<buffLen; i++) {
if (!(i>=from&&i<to)) {
ret[x]=buff[i];
x++;
}
}
return ret;
}
//Запись в память.
char *addMem(char *buff, size_t buffLen, char *buffToAdd, size_t addLen, int addFrom)
{
size_t ourSize = (buffLen+addLen)*2;
char *ret = (char*)malloc(ourSize);
int i,x=0;
memset(ret, 0, ourSize);
memcpy(ret, getMem(buff, buffLen, 0, addFrom), addFrom);
x=0;
for (i=addFrom; i<addLen+addFrom; i++) {
ret[i]=buffToAdd[x];
x++;
}
x=0;
for (i; i<addFrom+buffLen; i++) {
ret[i]=buff[addFrom+x];
x++;
}
return ret;
}
//Заменяем найденную "строку" на свою.
char *replaceMem(char *buff, size_t buffLen, int from, int to, char *replaceBuff, size_t replaceLen)
{
size_t ourSize = (buffLen)*2;
char *ret = (char*)malloc(ourSize);
memset(ret, 0, ourSize);
memcpy(ret, buff, buffLen); // copy 'buff' into 'ret'
ret = delMem(ret, buffLen, from, to); // delete all memory from 'ret' betwen 'from' and 'to'
ret = addMem(ret, buffLen-to+from, replaceBuff, replaceLen, from);
return ret;
}
DWORD fGetPID( char *szProcessName )
{
PROCESSENTRY32 pe = {sizeof(PROCESSENTRY32)};
HANDLE ss;
DWORD dwRet = 0;
ss = CreateToolhelp32Snapshot (TH32CS_SNAPPROCESS, 0);
if (ss) {
if (Process32First(ss, &pe))
while (Process32Next(ss, &pe)) {
// if (!strcmp(pe.szExeFile, szProcessName)) {
dwRet = pe.th32ProcessID;
break;
// }
}
CloseHandle( ss );
}
return dwRet;
}
/*Важная функция. Получаем привилегии дебаггера.
Именно это позволит нам получить нужную информацию
о доступности памяти.
*/
BOOL DoRtlAdjustPrivilege()
{
#define SE_DEBUG_PRIVILEGE 20L
#define AdjustCurrentProcess 0
BOOL bPrev = FALSE;
LONG (WINAPI *RtlAdjustPrivilege)(DWORD, BOOL, INT, PBOOL);
*(FARPROC *)&RtlAdjustPrivilege = GetProcAddress(GetModuleHandleA("ntdll.dll"), "RtlAdjustPrivilege");
if(!RtlAdjustPrivilege) return FALSE;
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, AdjustCurrentProcess, &bPrev);
return TRUE;
}
int _tmain(int argc, _TCHAR* argv[])
{
/*** VARIABLES ***/
HANDLE hProc; //--Тут будеt хенд процесса
MEMORY_BASIC_INFORMATION mbi;//--Выделения фрагмента памяти
SYSTEM_INFO msi;// Содержит сведения о диапазоне страниц в виртуальном адресном пространстве нашего процесса.
ZeroMemory(&mbi, sizeof(mbi));//затирка содержимого памяти.
GetSystemInfo(&msi);//Получаем системную информацию
//Получаем информацию о памяти в текущей системе.
DWORD dwRead=0;
char *lpData = (LPSTR)GlobalAlloc(GMEM_FIXED, MAX_READ),lpOrig[] = "reload_duration", // что ищем
lpReplacement[] = "xeload_daration"; // на что меняем
int x,at;
/*****************/
if (!lpData)
return -1;
ZeroMemory(lpData, MAX_READ);
// открываем процесс
// do {
// hProc = OpenProcess (PROCESS_ALL_ACCESS, FALSE, fGetPID(PROC_NAME));
// if (!hProc) {
// Sleep(500);
// puts ("Cant open process!\n" "Press any key to retry.\n");
// getch();
// system("pause");
// }
// } while(!hProc);
// ----- Почему код выше не работает???
HWND hWnd = FindWindowA(0,"Warface");//Подключаемся к процессу по названию окна
if (hWnd == 0)
{//если окно не найденно
// puts ("Cтартаните warface и перезапустите программу\n");
// system ("pause");
}
else
{
DWORD pId;
GetWindowThreadProcessId(hWnd, &pId);//получаем Ай Ди процесса
hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pId);
if (!hProc){
//puts ("не могу открыть процесс\n");
//system ("pause");
}else{
// puts ("warface найден\n");
//system ("pause");
}
}
if(DoRtlAdjustPrivilege()){
//Привилегии отладчика для работы с памятью.
puts ("Process opened sucessfully\nScanning memory...\n");
for(LPBYTE lpAddress = (LPBYTE)msi.lpMinimumApplicationAddress;
lpAddress <= (LPBYTE)msi.lpMaximumApplicationAddress;
lpAddress += mbi.RegionSize){
/*Этот цикл отвечает как раз за то, что наша программа не совершит
лишних действий. Память в Windows в процессе делится на "регионы".
У каждого региона свой уровень доступа: к какому-то доступ запрещен,
какой-то можно только прочитать. Нам нужны регионы доступные для записи.
Это позволит в разы ускорить работу поиска по памяти и избежать ошибок
записи в память. Именно так работает ArtMoney.*/
if(VirtualQueryEx(hProc, lpAddress, &mbi, sizeof(mbi))){
//Узнаем о текущем регионе памяти.
if((mbi.Protect & PAGE_READWRITE) || (mbi.Protect & PAGE_WRITECOPY)){
// Если он доступен для записи, работаем с ним.
for (lpAddress; lpAddress<(lpAddress + mbi.RegionSize);
lpAddress+=0x00000100) {
//Проходим по адресам указателей в памяти чужого процесса от начала, до конца региона и проверяем, не в них ли строка поиска.
dwRead=0;
if (ReadProcessMemory (hProc, (LPCVOID)lpAddress, lpData, MAX_READ, &dwRead) == TRUE) {
//Читаем по 128 байт из памяти чужого процесса от начала и проверяем, не в них ли строка поиска.
if (fMatchCheck(lpData, dwRead, lpOrig, sizeof(lpOrig)-1)!=-1) {
//Нашли, сообщим об успехе и поменяем в чужом процессе искомую строку на нашу.
printf ("MEMORY ADDRESS: 0x00%x\n" "DATA:\n", lpAddress);
for (x=0;x<dwRead;x++) {
printf("%c", lpData[x]);
} puts("\n");
at = fMatchCheck (lpData, dwRead, lpOrig, sizeof(lpOrig)-1);
if (at!=-1) {
at-=sizeof(lpOrig)-1;
lpData = replaceMem (lpData, dwRead, at, at+sizeof(lpOrig)-1, lpReplacement, /*sizeof(lpReplacement)-1*/sizeof(lpOrig)-1);
puts("REPLACEMENT DATA:");
for (x=0;x<dwRead-sizeof(lpOrig)-1+sizeof(lpReplacement)-1;x++) {
printf("%c", lpData[x]);
} puts("\n");
puts("Replacing memory...");
if (WriteProcessMemory (hProc, (LPVOID)lpAddress, lpData, /*dwRead-sizeof(lpOrig)-1+sizeof(lpReplacement)-1*/dwRead, &dwRead)) {
puts("Success.\n");
} else puts("Error.\n");
} else puts("Error.\n");
}
}
}
}else puts("Error.\n");
}else puts("Error.\n");
}
}else puts("Error.\n");
//// Cleanup
if (hProc)
CloseHandle(hProc);
if (lpData)
GlobalFree(lpData);
///////////////
puts ("Done. Press any key to quit...");
return 0;//getch();
}
void asassasa()
{
while(1)
{
HANDLE hProc; //--Тут будеt хенд процесса
int at;
DWORD dwRead=0;
char *lpData = (LPSTR)GlobalAlloc(GMEM_FIXED, MAX_READ),lpOrig[] = "reload_duration", lpReplacement[] = "xeload_daration";
ZeroMemory(lpData, MAX_READ);
HWND hWnd = FindWindowA(0,"Warface");//Подключаемся к процессу по названию окна
if (hWnd != 0)
{
DWORD pId;
GetWindowThreadProcessId(hWnd, &pId);//получаем Ай Ди процесса
hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pId);
}
at = fMatchCheck (lpData, dwRead, lpOrig, sizeof(lpOrig)-1);
if (GetAsyncKeyState(VK_F3)&1)
{
lpData = replaceMem (lpData, dwRead, at, at+sizeof(lpOrig)-1, lpReplacement, /*sizeof(lpReplacement)-1*/sizeof(lpOrig)-1);
}
}
}
и самое главное то что там есть кусочек кода для привилегий и я как понял это онон и есть то что позволяет записывать байтики в защищённые сектора памяти
Поиск
Друзья
Администрация