Programm schreibt was in den RAM rein, m�glich den RAM auszulesen ?

Page 2 of 2

03/05/2014 21:40 Schl�sselbein#16

Da gibts nichts zu pushen. Entweder du findest einen passenden Unpacker oder du musst selber mit Ollydbg ran.

04/21/2014 14:37 Souljunge#17

Suche weiterhin, jetzt unabh�ngig von Themidia will einfach wissen was das Programm in den Ram schreibt.

04/21/2014 14:51 Tension#18

Guck dir die Scripts von LCF-AT an ( Multipro und Ultra ), GIV hat auch ein Tutorial gemacht wie man den Ultra Unpacker von LCF-AT verwendet aber wei� nicht ob das so gut ist.

04/21/2014 15:47 Souljunge#19

Das probleme habe ich schon gel�st aber ich will aber trotzdem einmal die varriante mit dem Ram ausprobieren

04/22/2014 16:34 Saedelaere*#20

Quote:

Originally Posted by Souljunge

Das probleme habe ich schon gel�st aber ich will aber trotzdem einmal die varriante mit dem Ram ausprobieren

Suchst du nach einer programmiertechnischen L�sung um den Speicherbereich eines gestarteten Programms auslesen oder willst du fertige Tools verwenden?

Im ersten Falle sollte dir OpenProcess(), VirtualQueryEx() und ReadProcessMemory() weiterhelfen. Andernfalls k�nnen viele Hex Editoren, wie z.b. HxD, den Speicher eines Prozesses auslesen.

F�r die korrekte Entschl�sselung und Interpretation der ausgelesenen Daten musst du dir allerdings selbst was einfallen lassen.

Page 2 of 2