Как, зная ID процесса, получить адрес в памяти, и пропатчить

← →
Sasha_M (2003-06-12 11:11) [0]

Как, зная ID процесса, получить его адрес в памяти, чтобы пропатчить его? Очень нужно пропатчить не exe-шник, а прямо в памяти. Благодарствую зараннее!

← →
Song (2003-06-12 11:37) [1]

VirtualQueryEx()

← →
Sasha_M (2003-06-12 13:34) [2]

Огромное спасибо за ответ!
Теперь можно немножко подробнее, если у Вас есть время.
Я пишу на Delphi. Переменная hProcess наверное типа THandle. Я знаю смещение в exe-шнике нужного кода (например $289560 от начала (длина 9 байт)). Как прочитать этот код (с помощью ReadProcessMemory чтотбы убедиться) и как его заменить?
Еще раз благодарю за ответ, уважаемый Song!!!

← →
Sasha_M (2003-06-12 13:35) [3]

Огромное спасибо за ответ!
Теперь можно немножко подробнее, если у Вас есть время.
Я пишу на Delphi. Я знаю смещение в exe-шнике нужного кода (например $289560 от начала (длина 9 байт)). Как прочитать этот код (чтотбы убедиться) и как его заменить?
Еще раз благодарю за ответ, уважаемый Song!!!

← →
Burmistroff (2003-06-12 20:56) [4]

На самом деле не VirtualQueryEx,
а:
1) OpenProcess
2) Read/WriteProcessMemory

← →
Song (2003-06-12 21:17) [5]

А куда писать-то будешь через WriteProcessMemory(), если не узнаешь базовое смещение?

← →
Sasha_M (2003-06-13 13:46) [6]

Большое спасибо, Burmistroff!!!

Я вчера не дождался ответа и сам разобрался!
Все ПОЛУЧИЛОСЬ! Сделал именно так, как в подсказке Burmistroff!
Могу сообщить, чтот в моем случае никакого сдвига не оказалось, байты оказались по тому-же смещению, что и в exe-шнике.
Процесс открывал, как OpenProcess(PROCESS_ALL_ACCESS, ...
Базовое смещение искал, как Module32First(...)

Как, зная ID процесса, получить адрес в памяти, и пропатчить Найти похожие ветки