jop, solange du sauber arbeitest.
per registry kannst du windows anweisen die 'injection' für dich zu übernehmen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Bloß nicht, dass es ne scheiß und vor allem unsaubere Taktik.
Ja, in jeden Prozess. Kannst du via Windows Hooks realisieren.
Kernel Hooks sind aber schöner
Jeder Usermode Prozess kann deine Hooks, egal wie du sie setzt, wieder entfernen, ein sicherer Schutz ist es also nicht.
Ich hab mich nochmal umgeschaut wegen den Kernel SSDT Hook, doch dafür muss man sich einen kleinen Treiber schreiben(.sys).
Geht das auch ohne Treiber?
Und damit kann ich jetzt nur API bzw. NT Funktionen hooken und z.B nicht Directx Funktionen hooken, ist das richtig ;O?
Probleme Visual Basic unter Vista64Bit mit ReadProcessMemory und WriteProcessMemory 04/24/2012 - .NET Languages - 2 Replies Hallo Ihrs
Ich hoffe ihr könnt mir vllt vieleicht weiterhelfen, ich befasse mich schon seit einigen Tagen mit ReadProcessMemory und WriteProcessMemory
aber irgendwie will das ganze nicht unter Vista 64 Bit nicht funktionieren. Nachfolgender Code tut zb den Puktestand in Solitaire auslesen und in einer Textbox anzeigen. (Ist ja nur ein Beispiel) unter XP funktioniert das ganze ohne Probleme, aber unter Vista bekomme ich immer den Wert 0 zurück. Mir ist klar das die Speicheradresse unter Vista...
C# WriteProcessMemory brauche dringend hilfe 06/22/2011 - Off Topic - 3 Replies Hey, also dies ist mein erstes Thema hier bei elitepvpers und ich verfolge schon seit langdem viele Themen.
Ich hoffe mein Thema passt hier irgendwo rein und wenn es hier falsch ist, entschuldgige ich mich dafür ;)
Also nun gut wie der Titel schon sagt habe ich ein Problem...
Ich weis wie ich die Pointer ( mit cheat engine ) finde und auch auslese
Memory mem = new Memory("inkball");
help on Writeprocessmemory 10/07/2009 - General Coding - 8 Replies #include <Windows.h>
#include <iostream>
using namespace std;
#define EngineUpgrade_Addr 0x2F7EDDC8
#define EngineUpgrade_Value 1000
const SIZE_T EngineUpgrade_Size = sizeof(EngineUpgrade_Value);
SIZE_T EngineUpgrade_Sent = 0;
Wie erlange ich die PID eines Prozesses für z.B. WriteProcessMemory 11/06/2008 - Coding Tutorials - 4 Replies An die, die noch nicht wissen, wie sie ein Handle eines Prozesses erlangen, folgt hier ein kleiner Beispielquelltext .
Beispielprogramm:
.386
.model flat, stdcall
option casemap :none
include windows.inc
include kernel32.inc
include user32.inc
Locking WriteProcessMemory with a TickBox 06/11/2007 - General Coding - 5 Replies This is the code for one of the buttons in my app:
Private Sub Command8_Click()
If Hooked = True Then
WriteProcessMemory ProcessHandle, &580316, 386, 2, 0&
End If
End Sub
The problem is the memory address that I write to resets itself after a while and I have to click the button again, is there anyway to lock the memory address that I write to? Or just have the code refresh itself at a set interval?
I would like to achieve this with a tick box if possible
