|
You last visited: Today at 20:20
Advertisement
Programm schreibt was in den RAM rein, möglich den RAM auszulesen ?
Discussion on Programm schreibt was in den RAM rein, möglich den RAM auszulesen ? within the General Coding forum part of the Coders Den category.
11/19/2013, 15:34
|
#1
|
elite*gold: 0 
Join Date: Dec 2009
Posts: 43
Received Thanks: 0
|
Programm schreibt was in den RAM rein, möglich den RAM auszulesen ?
Tag,
eine Frage ist es möglich wenn ein Programm bzw. eine Datei etwas in den RAM reinschreibt bzw. speichert diese Information auszulesen ?
Wenn ja wie?
Weiß nicht ob das der richtige Bereich ist mir ist sonst nichts eingefallen wo ich es reinschreiben könnte.
|
|
|
|
11/19/2013, 16:44
|
#2
|
elite*gold: 0
Join Date: May 2011
Posts: 179
Received Thanks: 19
|
Mit CE kannst du das zB machen. Musst aber erstmal die Adressen finden, wo was reingeschrieben wird.
|
|
|
|
|
11/19/2013, 16:51
|
#3
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Du meinst wahrscheinlich das MemoryHacking.
Damit kann man Adressen bzw. Werte aus dem Spiel / Programm auslesen und sie manipulieren.
Das wohl meist benutzte Tool um nach Adressen / Pointern zu suchen ist Cheat Engine.
|
|
|
|
|
11/19/2013, 17:03
|
#4
|
elite*gold: 0
Join Date: Dec 2009
Posts: 43
Received Thanks: 0
|
Ich will von AutoHotKey den Source aus der Memory auslesen, da AHK es in den RAM schreibt egal ob geschützt oder nicht.
|
|
|
|
|
11/19/2013, 17:04
|
#5
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Willst du den Source-Code einer AHK Exe oder willst du mit AHK aus dem Speicher auslesen?
|
|
|
|
|
11/19/2013, 17:07
|
#6
|
elite*gold: 0
Join Date: Dec 2009
Posts: 43
Received Thanks: 0
|
Ich will den Source-Code der AHK Datei aus dem RAM Speicher auslesen
|
|
|
|
|
11/20/2013, 12:46
|
#7
|
elite*gold: 0
Join Date: May 2011
Posts: 179
Received Thanks: 19
|
AHK-Decompiler: 
|
|
|
|
|
11/20/2013, 12:48
|
#8
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Decompiler liefern dir zumindest den Source-Code der Exe, aber der Source Code ist nicht 1:1 wie bei einer Exe im RAM wiederzufinden.
Du kannst Exe2Ahk verwenden, das wird aber bei den meisten Programmen wegen Obfuscator / Passwort schlecht funktionieren.
|
|
|
|
|
11/21/2013, 18:20
|
#9
|
elite*gold: 0
Join Date: Dec 2009
Posts: 43
Received Thanks: 0
|
Normale AHK Datein kann ich ganz leicht Decompilen aber AHK Datein die mit Themidia o.a. geschützt sind kriege ich nicht, da ich mich mit OllyDBG nicht auskenne und es bei meiner Recherche keine Decompiler für themdia gab dachte ich das mit dem RAM auslesen wäre keine schlechte Idee
|
|
|
|
|
11/22/2013, 07:59
|
#10
|
elite*gold: 26
Join Date: Dec 2010
Posts: 4,343
Received Thanks: 2,395
|
Soweit ich weiß gibt es "Themida Unpacker"
|
|
|
|
|
11/23/2013, 20:42
|
#11
|
elite*gold: 0
Join Date: Dec 2009
Posts: 43
Received Thanks: 0
|
Hab davor schon gegoogelt und nichts hilfreiches gefunden
|
|
|
|
|
11/28/2013, 20:18
|
#12
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
Quote:
Originally Posted by Souljunge
Hab davor schon gegoogelt und nichts hilfreiches gefunden
|
Wenn du bei Themida die geschützten Programme "einfach so" aus dem RAM auslesen lassen könntest, würde der Schutz wohl seinen Sinn verlieren oder?
Du kommst bei solchen Packern nicht um Disassembler und Reverse Engineering herum, außer du findest bereits fertige Tools, die das für dich machen.
|
|
|
|
|
11/29/2013, 18:58
|
#13
|
elite*gold: 0
Join Date: Dec 2009
Posts: 43
Received Thanks: 0
|
Ich denke Themidia kann nicht verhindern das AHK es in die RAM speichert
|
|
|
|
|
11/29/2013, 19:07
|
#14
|
elite*gold: 46
Join Date: Oct 2010
Posts: 782
Received Thanks: 525
|
Nein kann es nicht, es kann es aber encrypten und obfuscaten, was nicht so einfach rückgängig zu machen ist.
|
|
|
|
|
03/05/2014, 20:59
|
#15
|
elite*gold: 0
Join Date: Jan 2010
Posts: 67
Received Thanks: 9
|
/push
|
|
|
|
All times are GMT +1. The time now is 20:21.
|
|
