Вопрос по ReadProcessMemory - Общие вопросы C/C++

Alexey_68 · 27.03.2013, 18:58

Здравствуйте, прошу помощи в следующем вопросе.
Подключаюсь к процессу, в цикле ищу значение (текстовое), в IDE (CodeGear C++ Builder 2007), компилируется и работает, но если запустить вне среды, то программа запускается, подключается к процессу, но не ищет значение.
В чём может быть проблема?

Код:

#include <windows.h>
#include <iostream>
#include <winnt.h>
#include <vcl.h>

CHAR c[] = "main";
using namespace std;



int main()
{
HWND hwnd;
HANDLE handle;
DWORD pid, d;
DWORD test, t;

hwnd = FindWindowA(NULL, "test");
GetWindowThreadProcessId(hwnd, &pid);
handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
cout << "PID\n" << pid << endl;


//Поиск значения в памяти
for (int d = 0x00130000; d <= 0x00170000; d++)
{
	ReadProcessMemory(handle,(LPVOID) d, &t, 4, NULL);
if (t == 0x676f7270)//(prog)
{
printf("%x0\n", d);
printf("Ok\n");
}

}

WriteProcessMemory(handle, (LPVOID)0x00149598, c, 4, NULL);

printf("%x\n", test);
system("pause");


	return 0;
}

screenshot's
http://www.imageup.ru/img276/1266626/with_ide.jpg.html
http://www.imageup.ru/img276/1266627...t_ide.jpg.html

С Уважением Алексей.

Ezhik Kihze · 27.03.2013, 19:41

Где получение привилегии SeDebugPrivilege?

Alexey_68 · 27.03.2013, 20:10

я извиняюсь, но как применить SeDebugPrivilege в коде?
Привилегии нужно получить для своего процесса? можно подробнее?

Son Of Pain · 27.03.2013, 22:13

Цитата:

Сообщение от Alexey_68

я извиняюсь, но как применить SeDebugPrivilege в коде?
Привилегии нужно получить для своего процесса? можно подробнее?

Так, например.

Код:

void EnableDebugPrivilege(bool fEnable)
{
	HANDLE hToken;

	if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount = 1;
		LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
		tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
		AdjustTokenPrivileges(hToken, false, &tp, sizeof(tp), NULL, NULL);
		CloseHandle(hToken);
	}
}

Alexey_68 · 27.03.2013, 23:27

Цитата:

Сообщение от Son Of Pain

Так, например.

Код:

void EnableDebugPrivilege(bool fEnable)
{
	HANDLE hToken;

	if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount = 1;
		LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
		tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
		AdjustTokenPrivileges(hToken, false, &tp, sizeof(tp), NULL, NULL);
		CloseHandle(hToken);
	}
}

Благодарю, всё работает нормально!
С Уважением Алексей.

Ezhik Kihze · 28.03.2013, 03:33

Цитата:

Привилегии нужно получить для своего процесса? можно подробнее?

А вы не пробывали читать доки хотя бы для используемых функций?..

27.03.2013, 18:58	#1
Alexey_68 Пользователь Регистрация: 01.03.2013 Сообщений: 39	Вопрос по ReadProcessMemory Здравствуйте, прошу помощи в следующем вопросе. Подключаюсь к процессу, в цикле ищу значение (текстовое), в IDE (CodeGear C++ Builder 2007), компилируется и работает, но если запустить вне среды, то программа запускается, подключается к процессу, но не ищет значение. В чём может быть проблема? Код: #include <windows.h> #include <iostream> #include <winnt.h> #include <vcl.h> CHAR c[] = "main"; using namespace std; int main() { HWND hwnd; HANDLE handle; DWORD pid, d; DWORD test, t; hwnd = FindWindowA(NULL, "test"); GetWindowThreadProcessId(hwnd, &pid); handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); cout << "PID\n" << pid << endl; //Поиск значения в памяти for (int d = 0x00130000; d <= 0x00170000; d++) { ReadProcessMemory(handle,(LPVOID) d, &t, 4, NULL); if (t == 0x676f7270)//(prog) { printf("%x0\n", d); printf("Ok\n"); } } WriteProcessMemory(handle, (LPVOID)0x00149598, c, 4, NULL); printf("%x\n", test); system("pause"); return 0; } screenshot's http://www.imageup.ru/img276/1266626/with_ide.jpg.html http://www.imageup.ru/img276/1266627...t_ide.jpg.html С Уважением Алексей. Последний раз редактировалось Stilet; 27.03.2013 в 22:25.

27.03.2013, 19:41	#2
Ezhik Kihze Форумчанин Регистрация: 24.12.2012 Сообщений: 639	Где получение привилегии SeDebugPrivilege? ICQ: 677936656 Gmail: ekEmbed@gmail.com

27.03.2013, 20:10	#3
Alexey_68 Пользователь Регистрация: 01.03.2013 Сообщений: 39	я извиняюсь, но как применить SeDebugPrivilege в коде? Привилегии нужно получить для своего процесса? можно подробнее? Последний раз редактировалось Alexey_68; 27.03.2013 в 20:20.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ReadProcessMemory и WriteProcessMemory	Berlioz	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	1	12.11.2012 17:42
ReadProcessMemory работает??	NEoMASTERR	Win Api	1	03.12.2011 00:51
ReadProcessMemory, меняющийся lpBaseAdress	Lime	Общие вопросы Delphi	23	17.08.2011 16:35
ReadProcessMemory/Не понятные явления	coNsept	Общие вопросы C/C++	2	31.07.2011 19:33
ReadProcessMemory+TMemoryStream	Bad-XxX	Общие вопросы Delphi	2	10.10.2010 20:11