Programm schreibt was in den RAM rein, m�glich den RAM auszulesen ?

Page 1 of 2

11/19/2013 15:34 Souljunge#1

Tag,

eine Frage ist es m�glich wenn ein Programm bzw. eine Datei etwas in den RAM reinschreibt bzw. speichert diese Information auszulesen ?
Wenn ja wie?
Wei� nicht ob das der richtige Bereich ist mir ist sonst nichts eingefallen wo ich es reinschreiben k�nnte.

11/19/2013 16:44 Krass, was?#2

Mit CE kannst du das zB machen. Musst aber erstmal die Adressen finden, wo was reingeschrieben wird.

11/19/2013 16:51 alpines#3

Du meinst wahrscheinlich das MemoryHacking.
Damit kann man Adressen bzw. Werte aus dem Spiel / Programm auslesen und sie manipulieren.
Das wohl meist benutzte Tool um nach Adressen / Pointern zu suchen ist Cheat Engine.

11/19/2013 17:03 Souljunge#4

Ich will von AutoHotKey den Source aus der Memory auslesen, da AHK es in den RAM schreibt egal ob gesch�tzt oder nicht.

11/19/2013 17:04 alpines#5

Willst du den Source-Code einer AHK Exe oder willst du mit AHK aus dem Speicher auslesen?

11/19/2013 17:07 Souljunge#6

Ich will den Source-Code der AHK Datei aus dem RAM Speicher auslesen

11/20/2013 12:46 Krass, was?#7

AHK-Decompiler: [Only registered and activated users can see links. Click Here To Register...]

11/20/2013 12:48 alpines#8

Decompiler liefern dir zumindest den Source-Code der Exe, aber der Source Code ist nicht 1:1 wie bei einer Exe im RAM wiederzufinden.
Du kannst Exe2Ahk verwenden, das wird aber bei den meisten Programmen wegen Obfuscator / Passwort schlecht funktionieren.

11/21/2013 18:20 Souljunge#9

Normale AHK Datein kann ich ganz leicht Decompilen aber AHK Datein die mit Themidia o.a. gesch�tzt sind kriege ich nicht, da ich mich mit OllyDBG nicht auskenne und es bei meiner Recherche keine Decompiler f�r themdia gab dachte ich das mit dem RAM auslesen w�re keine schlechte Idee

11/22/2013 07:59 hero9910#10

Soweit ich wei� gibt es "Themida Unpacker"

[Only registered and activated users can see links. Click Here To Register...]

11/23/2013 20:42 Souljunge#11

Hab davor schon gegoogelt und nichts hilfreiches gefunden

11/28/2013 20:18 Shadow992#12

Quote:

Originally Posted by Souljunge

Hab davor schon gegoogelt und nichts hilfreiches gefunden

Wenn du bei Themida die gesch�tzten Programme "einfach so" aus dem RAM auslesen lassen k�nntest, w�rde der Schutz wohl seinen Sinn verlieren oder?
Du kommst bei solchen Packern nicht um Disassembler und Reverse Engineering herum, au�er du findest bereits fertige Tools, die das f�r dich machen.

11/29/2013 18:58 Souljunge#13

Ich denke Themidia kann nicht verhindern das AHK es in die RAM speichert

11/29/2013 19:07 th0rex#14

Nein kann es nicht, es kann es aber encrypten und obfuscaten, was nicht so einfach r�ckg�ngig zu machen ist.

03/05/2014 20:59 Souljaboy08#15

/push

Page 1 of 2