 |
eXeL@B —› Вопросы новичков —› Сканер ОП чужого процесса (Визуальный контроль) |
| Посл.ответ | Сообщение |
|
|
Создано: 23 января 2008 02:38 · Личное сообщение · #1 Пошерстил программы, которые занимаются сканированием и редактирование оперативной памяти процессов. Но из 4 программ, которые худо-бедно подошли - ни одна не позволяет графически вывести всю память в HEX/ASCII на манер просмотра в FARe или в DOS. т.е. в идеале мне нужно контролировать (желательно единовременно) область памяти порядка 1000-2000кб в режиме реалтайма. но тот же самый артмани выводит много лишней инфы и у меня на страницу влазит около 30 строк... одним слово, плохо мне без визуализатора... PS: если не сложно, расскажите, как пользоваться записью в дамп всего региона памяти процесса. найти его как опцию я нашёл, а вот куда оно пишется - сказать затрудняюсь. простите, если вопросы глупые 
если, кто-то что-то знает, подскажите - буду крайне благодарен!  |
|
|
Создано: 23 января 2008 11:06 · Личное сообщение · #2 посмотри WinHex - у него есть возможность просматривать и менять память процессов в окне hex редактора. Режим отображения настраиваемый. ----- EnJoy! |
|
|
Создано: 23 января 2008 14:02 · Личное сообщение · #3 отображает так, как хотелось бы... но или я плохо искал, или в режиме реал-тайма работать не она умеет :/ продолжаю поиски |
|
|
Создано: 24 января 2008 06:19 · Личное сообщение · #4 titch ollydbg
|
|
|
Создано: 30 января 2008 10:33 · Личное сообщение · #5 Спасибо! С ollydbg всё вроде бы отлично! Т.е. области памяти я нашёл, много чего сделал, не совсем разобрался, как сделать так, чтобы память динамически менялась и обе программы (исследуемая и сам дебагер) одновременно работали. А то в результате я могу остановить процесс, и посмотреть память, или же могут работать обе, но при этом память будет статична. Кто знает, как решить такой вопрос, подскажите, если не сложно)... А то мне всё же чего-то не хватает... |
|
|
Создано: 30 января 2008 14:26 · Личное сообщение · #6 titch Ну в ольке не обязательно тормозить процесс для обновления окошек. Вроде, достаточно прокрутить окошко. А чтоб вообще сама обновляла-безо всяких событий не делает она этого. |
|
|
Создано: 31 января 2008 06:44 · Личное сообщение · #7 titch Вот бу-го-га, скопипастил код из MSDN и заюзал одну функу из SDK оли и нажал кнопку компиля %) Цылко на плагин demonteam.narod.ru/download/SetTimer.rar Принцип банально прост Вешаем таймер на окно ольки И вызываем одну функу Broadcast(WM_USER_CHALL,0,0); бгг, вот и весь плагин В оконах дампов, а их может быть много и во всех данные обновляюццо через определенный промежуток времени Который указываеццо в настройках плагина SetTimer В окне Dump контекстном меню SetTimer->Start запуск обновления окон(пересовка) SetTimer->Stop остановить Может не фурычить все зависит от жертвы и приоритетов процессорного времени, в каком режиме запущена жертва Так ща чуток погонял вроде пашед. Короче пробуй…(бгг, почему-то вспомнились олькины скрипты) У ольки есть синхронизация, но ее сам автор рекомендовал не включать! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
eXeL@B —› Вопросы новичков —› Сканер ОП чужого процесса (Визуальный контроль) |
Для печати