Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.11.03;
Скачать: CL | DM;

Вниз

Как получить список всех переменных чужой програмы?   Найти похожие ветки 

 
Miralex   (2003-08-27 14:00) [0]

У меня такая проблема:
хендл програмы я нашел а как найти область памяти, где ета программа хранит свои переменные?
Как получить список етих переменных и их значения?
И как работать с ними?


 
HolACost!   (2003-08-27 14:02) [1]

нет переменных в откомпилированной программе - не существует их там!


 
Digitman   (2003-08-27 14:08) [2]


> Miralex


никак игрушку какую-нить "ломаешь" ?)


 
BillyJeans   (2003-08-27 14:11) [3]

можно найти адрес, где лежит значение. проблема в том, что адрес выдается динамически, и постоянно в одном месте ты значение не найдешь.


 
Miralex   (2003-08-27 14:11) [4]

Блин ну както делают програмы, которые в памяти ишут переменные в конкретных приложениях (играх)!
Например есть ArtMoney , которая ищет в приложениях перемееные и отображает их значения с возможностью их заморозки и изменения!

мне надо пример похожий по функциям на ArtMoney!


 
Miralex   (2003-08-27 14:14) [5]


> Digitman © (27.08.03 14:08) [2]
>
> > Miralex
>
>
> никак игрушку какую-нить "ломаешь" ?)


Если б игрушку то артмоней мне б хватило!


 
HolACost!   (2003-08-27 14:15) [6]

Было уже тут такое - это не ты был!
Эти проги просто сканируют адресное пространство проги и ижат значения нужные! Всё!!! Если ты заметил - арт мани тебе не пишет - переменная money - она выдаёт адрес!


 
Digitman   (2003-08-27 14:34) [7]


> Miralex


ну хорошо

а если бы речь шла о твоем собственном (работающем в данный момент времени) приложении, то, надо понимать, в ходе его работы получть список всех переменных для тебя не составляет труда ?


 
Miralex   (2003-08-27 14:37) [8]


> Digitman ©

если мое приложение - то список мне ненужен!
я и так знаю какие я использую переменые!


> в ходе его работы получть список всех переменных

вот и хочу узнать как в ходе работы получить список переменых другой программы!


 
Miralex   (2003-08-27 14:38) [9]


> HolACost! © (27.08.03 14:15) [6]
> Было уже тут такое - это не ты был!
> Эти проги просто сканируют адресное пространство проги и
> ижат значения нужные! Всё!!! Если ты заметил - арт мани
> тебе не пишет - переменная money - она выдаёт адрес!


а ссылочку на пример такой проги можешь дать?
Я просто рылся и ничего не могу найти! :-(


 
HolACost!   (2003-08-27 14:40) [10]

Ты нашёл адрес процесса - так и начал его сканировать по 1, 2, 4 байта - другие значения врятли найдёшь, но конечно можно! Типовой поиск подстроки в строке!


 
Digitman   (2003-08-27 14:42) [11]


> вот и хочу узнать как в ходе работы получить список переменых
> другой программы!


никак) ... ни в своем ни в чужом !)


 
Miralex   (2003-08-27 14:46) [12]


> HolACost!


а как найти етот адресс процесса?
Я так понял надо найти область в памяти которую занимает етот процесс!
а как ето сделать?
как найти где начинаються возможные его данные, где заканчиваються?


 
Digitman   (2003-08-27 14:53) [13]


> Digitman


предположим, ты получил список из десятка тысяч адресов в чужом ВАП, по которым на момент поиска обнаружены, к примеру, искомые 4-байтовые значения ... дальше что ?


 
Miralex   (2003-08-27 14:59) [14]


> Digitman


я знаю что програма хранит переменные в определеном порядке в области памяти, которая выделяет ей винда!
Мне надо найти ету область памяти и просканировать и найти там свои переменные!
и далее отслеживать их изменение!....
а как найти саму область ету?
и как с ней работать?


 
Digitman   (2003-08-27 15:03) [15]


> програма хранит переменные в определеном порядке в области
> памяти, которая выделяет ей винда


вот здесь поподробней ...

что за "определенный порядок" ?
каким образом "выделяет ей винда" ?


> далее отслеживать их изменение


как ты себе это видишь ? по таймеру что ли ?


 
HolACost!   (2003-08-27 15:29) [16]

Mission Impossible III or Terminator and Programmer!


 
Miralex   (2003-08-27 15:32) [17]


> > програма хранит переменные в определеном порядке в области
>
> > памяти, которая выделяет ей винда
>
>
> вот здесь поподробней ...


Я наскока понял что когда ты обьявляешь переменные , то они в том же порядке фиксируються в памяти, когда выполняеться программа!
Если программа одна и таже, то один раз можно найти ету переменую и потом знать где она будет уже лежать!


> > далее отслеживать их изменение
>
>
> как ты себе это видишь ? по таймеру что ли ?

Также как и в Artmoney


 
Miralex   (2003-08-27 15:37) [18]


> > Digitman
>
>
> предположим, ты получил список из десятка тысяч адресов
> в чужом ВАП, по которым на момент поиска обнаружены, к примеру,
> искомые 4-байтовые значения


Вот как етот список получить? зная тока хендл программы!


 
Anatoly Podgoretsky   (2003-08-27 15:46) [19]

Этот список хранится отдельно от программы в мап файле, если конечно он есть.


 
Digitman   (2003-08-27 15:58) [20]


> Я наскока понял


неправильно ты понял)

к тому же откуда ты знаешь, как, в каком порядке и в каких модулях программист, разрабатывавший "чужое" приложение, объявлял "переменные" ? и в какую секцию поместил линкер ее ? и поместил ли вообще ?

ко всему прочему, почему бы искомой "переменной" не быть локальной ? это же тоже "переменная" ! А время жизни лок.переменной равно времени жизни подпрограммы, ее использующей

а если адрес искомой переменной лежит в другой переменной указательного типа ? память-то под первую вполне может выделяться и динамически !

в общем так - раз ты кроме слова "переменная" видеть и знать ничего не желаешь, разбирайся сам и пляши от OpenProcess(), VirtualQueryEx(), VirtualProtectEx(), AdustTokenPrivelegies(), ReadProcessMemory(), WriteProcessMemory()


 
Miralex   (2003-08-27 16:11) [21]


> Digitman


ну а как мне устроить поиск значения по всем местам где может быть ето значение в памяти программы?

Есть какойто готовый модуль типа как в АртМоней?


 
Digitman   (2003-08-27 16:35) [22]

перебирай регионы циклическими вызовами VirtualQueryEx(), считывай существующие регионы вызовами ReadProcessMemory() и сканируй прочитанную копию в своем адресном пр-ве как тебе уже вздумается


 
Miralex   (2003-08-28 10:06) [23]

Если честно - ничего не понял!
Обьясните пожалуйста поподробнее!
Ктото может кинуть готовый код чтоб я разобрался?


 
denny   (2003-08-28 14:03) [24]

Вобще судя по всему ты очен зеленый новичек (не обижайся но это видно по рассуждению о переменных и их способам хранения), а эта задача очень сложная даже для хорошего профи!!! Так что не думаю, что если АртМани не справляется то код написанный табой справится.
Не трать время на собственный код, лучше попробуй с другого "входа". Поищи готовые программы. Но это лучше делать в других форумах


 
Jeer   (2003-08-28 14:34) [25]

Мда..
Готовое бывает только у мамми на кухне.


 
Digitman   (2003-08-28 14:38) [26]


> Miralex


> Если честно - ничего не понял


что конкретно не понял ? ты разбирался вообще с назначением упомянутых ф-ций и назначением их параметров/результатов ?


> Обьясните пожалуйста поподробнее


Задавай предметный вопрос - объясним.


> кинуть готовый код чтоб я разобрался


в чем конкретно ? в последовательности вызовов тех или иных ф-ций ? а смысл ? если тебе в принципе не понятно пока применение той или иной ? ведь лавину вопросов вызовет любой такой "пример" !


 
Miralex   (2003-08-28 15:48) [27]

С применение тех функций вроде чуток разобрался! Но так и не понял как с помошью них например найти мне область данных в памяти нужной программы?

Если кто может напишите мне кусок кода где бы по хендлу находились в памяти и грузились во "что-то" данные нужной программы!


 
Digitman   (2003-08-28 16:05) [28]


> Но так и не понял


значит ты не понял, что делает ReadProcessMemory()
она - ключевая среди прочих указанных.
вникни в назначение этой ф-ции ! она скопирует из чужого ВАП в твое ВАП любой доступный участок памяти чужого процесса, после чего в копии можно любым удобным способом искать все что тебе вздумается и как вздумается


 
Miralex   (2003-08-29 10:45) [29]

Вот по функции ReadProcessMemory() у меня и есть пару вопросов:

ReadProcessMemory(hProcess,lpBaseAddress,lpBuffer,nSize,lpNumberOfByte sRead);

Значит начинаем подробно:
hProcess - хендл
lpBaseAddress - начальный адресс
lpBuffer - буфер куда будем загонять данные!
nSize количество копируемых байтиков
lpNumberOfBytesRead - не понял для чего!

А теперь вопросы:
lpBaseAddress - откуда он береться? как узнать начальный адресс где программа хранит данные? и как узнать ее конечный адресс?
lpBuffer - как с ним работать?
lpNumberOfBytesRead - что ето такое?

Мне надо будет копировать все данные и обрабатывать!
Как их правильно копировать в буфер? все сразу или по кускам размером например в 2 байта?


 
Тутошний Начальник   (2003-08-29 11:09) [30]


> nSize количество копируемых байтиков
> lpNumberOfBytesRead - не понял для чего!


параметром nSize ты указываешь, сколько байт начиная с адреса lpBaseAddress ты желал бы прочитать

параметром lpNumberOfBytesRead ты указываешь системе адрес переменной типа Integer в своей программе, куда ф-ция ReadProcessMemory() в ходе своей работы вернет число байт, реально прочитанных начиная с указанного тобой адреса

т.е . по разным причинам реально прочитанное число байт будет меньше или равно тому числу байт, которое ты запрашиваешь параметром nSize


> lpBaseAddress - откуда он береться?


берется он из результата работы вызываемой перед этим ф-ции VirtualQueryEx().


> как узнать начальный адресс где программа хранит данные?
> и как узнать ее конечный адресс?


опять же - см. ф-цию VirtualQueryEx(). Она вернет параметры региона, в диапазон которого входит переданный ей параметром адрес : базовый адрес региона, размер региона, число страниц в регионе, статус региона и пр.

получая эти результаты циклическим вызовом VirtualQueryEx() (первый вызов - с параметром lpAddress = nil, тот же параметр для последующих вызовов ф-ции зависит от результата предыдущих, т.е. вычисляемый на базе ранее полученного адреса, размера и статуса региона) , ты как раз и имеешь базовый адрес и размер области памяти, отведенный под регион. То что имеешь, как раз и передаешь следом в ф-цию ReadProcessMemory() параметрами.

каждый следующий запрашиваемый в цикле регион имеет баз.адрес, равный баз.адресу предыд. региона + размер предыд.региона


> lpBuffer - как с ним работать?


у себя в приложении следует выделить память, размер которой больше или равен размеру того региона, который собираешься считывать. Указатель на этот блок памяти ты передаешь параметром lpBuffer. В эту память ф-ция ReadProcessMemory() скопирует содержание региона, который ты задаешь параметрами баз.адрес + размер


 
Digitman   (2003-08-29 11:12) [31]


> Тутошний Начальник


эк загнул !)


 
Miralex   (2003-08-29 13:29) [32]


> базовый адрес региона, размер региона, число страниц в регионе,
> статус региона и пр

куда мне она ето вернет?

что кроме хендла ей задавать надо и что она после выполнения (и куда) возвращает?

Люди хватит мучать меня!
Кто может - напишите мне пожалуйста код, который будет читать все с памяти и разбирать например по 2 байта!..


 
Polevi   (2003-08-29 14:07) [33]

вот и объясняй после этого.. разжевали все.. и в итоге ДАЙТЕ КОД !
>Miralex
не готов ты еще программировать на таком уровне, возьмись за задачу попроще


 
Digitman   (2003-08-29 14:37) [34]


> Miralex


> куда мне она ето вернет?
>
> что кроме хендла ей задавать надо и что она после выполнения
> (и куда) возвращает?


ты читать умеешь вообще-то ?)

черным же по белому написано в хэлпе :

Parameters

hProcess

Identifies the process whose memory information is queried. The handle must have PROCESS_QUERY_INFORMATION access.

lpAddress

Points to the base address of the region of pages to be queried. This value is rounded down to the next page boundary. To determine the size of a page on the host computer, use the GetSystemInfo function.

lpBuffer

Points to a MEMORY_BASIC_INFORMATION structure in which information about the specified page range is returned.

dwLength

Specifies the size, in bytes, of the buffer pointed to by the lpBuffer parameter.


 
Digitman   (2003-08-29 14:43) [35]


> Люди хватит мучать меня!


бедняжка !) прямо таки и замучили тебя !)


> напишите мне пожалуйста код


и что ты с ним делать будешь, с кодом ? встретишь там тот же VirtualQueryEx() и будешь лупиться на него как баран на новые ворота, что там за параметры/результаты да зачем да почему ?) И снова засыпать вопросами ? Так на те же самые вопросы ты и сейчас ответ уже получаешь !!


 
Miralex   (2003-08-29 14:43) [36]


> Polevi © (29.08.03 14:07) [33]
> вот и объясняй после этого.. разжевали все.. и в итоге ДАЙТЕ
> КОД !
> >Miralex
> не готов ты еще программировать на таком уровне, возьмись
> за задачу попроще


С задачами попроще вроде тяжелых проблем не возникало!

А вот с памятью никогда не работал! (програмно),..
Организацию памяти я знаю!,..

А насчет неготов: если ничего не пробовать то ничего и не будешь уметь!


 
Digitman   (2003-08-29 14:46) [37]


> Организацию памяти я знаю


какой памяти ? конкретно ?


 
Miralex   (2003-08-29 15:00) [38]


> какой памяти ? конкретно ?

памяти программ!
Точнее сказать как винда выделяет память для программ!


 
Digitman   (2003-08-29 15:09) [39]

в таком случае ты должен четко представлять себе , что есть "виртуальное адресное пространство процесса" (ВАП)

ты должен понимать, что ВАП любого процесса делится на страницы
ты должен понимать, что регион - это группа смежных страниц, имеющих один и тот же статус

ты должен понимать, что непосредственный доступ к "чужому" ВАП из своего ВАП на 3-м уровне привелегий не возможен, и для осуществления этого (в определенных ограниченных пределах) ядро Win32 предоставляет некий механизм в виде набора только что упомянутых ф-ций

что ж тогда вопросы-то задаешь, коль понимаешь все это ?


 
Miralex   (2003-08-29 15:15) [40]

Про ВАП мне как раз все понятно!
Но как програмно реализовать ету мысль!..
Вот над етим я ломаю голову! (((


 
Miralex   (2003-08-29 15:15) [41]

Про ВАП мне как раз все понятно!
Но как програмно реализовать ету мысль!..
Вот над етим я ломаю голову! (((


 
Miralex   (2003-08-29 15:16) [42]

Про ВАП мне как раз все понятно!
Но как програмно реализовать ету мысль!..
Вот над етим я ломаю голову! (((


 
Miralex   (2003-08-29 15:18) [43]

извините за 3 поста подряд!
Ето форум или у меня инет заглючил (((


 
Miralex   (2003-08-29 15:28) [44]


> > напишите мне пожалуйста код
>
>
> и что ты с ним делать будешь, с кодом ?


Смотря что за код будет!

Если код будет делать следующее:

- Считывать по блокам (1,2 или более байт) и искать в нем ячейки в который значение будет соответствовать мною заданому!

- Сканировать всю область и находить и выводить в результат все найденые адресса етих ячеек!

То вопросов думаю много небудет!

Также прозьба сделать пример как мне прочитать значение найденной ячейки!...зная хендл проги и адресс етой ячейки!


 
Digitman   (2003-08-29 15:29) [45]


> Miralex


о боже) ...

ну раз понятно, то в чем же дело ?!

вот тебе ф-ция VirtualQueryEx, которая возвращает тебе инф-цию об интересующем регионе

вот тебе ф-ция ReadProcessMemory, которая читает содержимое чужой памяти в области интересующих регионов в память твоего собственного ВАП

ну что же еще непонятно ?)


 
Digitman   (2003-08-29 15:33) [46]


> Смотря что за код будет!


да никакого не будет !

с какой стати кто-то за тебя будет пыхтеть в ущерб своиму времени, реализуя за тебя в коде алгоритм ? чтобы ты потом еще морем вопросов завалил , типа "а это что ? а это зачем ? а как ? а для чего ? а почему не компилируется ?"


 
Digitman   (2003-08-29 15:39) [47]

ок.

не поленюсь потратить сколько будет нужно времени , если ты реализуешь и покажешь в коде решение простейшей задачи

Дано :
- указатель на блок памяти
- размер блока памяти

Найти :
смещения и количество вхождений в этом блоке памяти искомого значения, например, const SearchModel: Double = 1.0

разумеется, все это - в твоем ВАП


 
Miralex   (2003-08-29 19:01) [48]


> Дано :
> - указатель на блок памяти
> - размер блока памяти
>
> Найти :
> смещения и количество вхождений в этом блоке памяти искомого
> значения, например, const SearchModel: Double = 1.0
>
> разумеется, все это - в твоем ВАП


Значит пишем:

var ptemp,pb: Pointer;
i,Size : integer;

const SearchModel: Double = 1.0;
TempModel: Double = 0.0;

begin
// Значит pb - указатель на блок допустим размером в Size байт
for i := 1 to Size-8 do
begin
ptemp:=@TempModel;
CopyMemory(ptemp,pb,8);
if TempModel=SearchModel then ListBox1.Items.Add("Найдена константа со смешением в "+inttostr(i)+" байт");
inc(pb);
end;

Проверял!
Работает!,..Создавал buff : array [1.100] of byte;
Потом загонял туда и находил!


 
Verg   (2003-08-30 10:35) [49]

Слушай. Вот пара ф-ий
Возьми, разбирайся. Может чего полезного найдешь.

unit VQ;

interface
uses Windows;

type

PVMQuery = ^TVMQuery;
TVMQuery = record
RgnBaseAddress : pchar;
RgnProtection : DWORD;
RgnSize : DWORD;
RgnStorage : DWORD;
RgnBlocks : DWORD;
RgnGuardBlks : DWORD;
RgnIsAStack : boolean;
BlkBaseAddress : pchar;
BlkProtection : DWORD;
BlkSize : DWORD;
BlkStorage : DWORD;
end;

TVmQueryHelp = record
RgnSize : DWORD;
RgnStorage : DWORD;
RgnBlocks : DWORD;
RgnGuardBlks : DWORD;
RgnIsAStack : boolean;
end;

function VmQueryHelp(HProc:THandle; Address : pchar; var VmQHelp : TVmQueryHelp):boolean;
var
MBI : TMemoryBasicInformation;
RgnBaseAddress, AddressBlk: pchar;
fOk : boolean;
ProtectBlock : array[0..3] of DWORD;
begin
FillChar(ProtectBlock, sizeof(ProtectBlock), 0);
FillChar(VmQHelp, sizeof(VmQHelp), 0);
fOk:=VirtualQueryEx(HProc, Address, Mbi, sizeof(mbi))=sizeof(Mbi);
if not fOk then begin Result:=fOk; exit end;
RgnBaseAddress:=Mbi.AllocationBase;
AddressBlk:=RgnBaseAddress;
VmQHelp.RgnStorage:=Mbi.Type_9;
while true do
begin
fOk:=VirtualQueryEx(HProc,AddressBlk, Mbi, sizeof(Mbi))<>0;
if not fOk then break;
if Mbi.AllocationBase<>RgnBaseAddress then break;
if (VmQHelp.RgnBlocks<4) then
begin
if (Mbi.State=MEM_RESERVE) then ProtectBlock[VmqHelp.RgnBlocks]:=0 else
ProtectBlock[VmqHelp.RgnBlocks]:=Mbi.Protect;
end else
begin
Move(ProtectBlock[1], ProtectBlock[0], sizeof(ProtectBlock)-sizeof(DWORD));
if (Mbi.State=MEM_RESERVE) then ProtectBlock[3]:=0 else
ProtectBlock[3]:=Mbi.Protect;
end;
Inc(VmqHelp.RgnBlocks);
inc(VmqHelp.RgnSize, Mbi.RegionSize);
if Mbi.Protect and PAGE_GUARD<>0 then inc(VmqHelp.RgnGuardBlks);
if VmqHelp.RgnStorage = MEM_PRIVATE then VmqHelp.RgnStorage :=Mbi.Type_9;
inc(AddressBlk, Mbi.RegionSize);
end;
VMqHelp.RgnIsAStack:=
(VmqHelp.RgnGuardBlks >0) or (
(VmqHelp.RgnBlocks >=4) and
(ProtectBlock[0]=0) and
(ProtectBlock[1]=PAGE_NOACCESS) and
(ProtectBlock[2]=PAGE_READWRITE) and
(ProtectBlock[3]=0));
result:=true;
end;

function VMQuery(HProc: THandle; Address:PChar; Vmq : PVMQuery):boolean;
var
MBI : TMemoryBasicInformation;
VMQHelp : TVMqueryHelp;
fOk : boolean;
SI : TSystemInfo;
begin
if gs_AllocGran =0 then
begin
GetSystemInfo(SI);
gs_AllocGran := SI.dwAllocationGranularity;
end;
FillChar(VMQ^, sizeof(VMQ^),0);
fOk:=VirtualQueryEx(HProc, Address, Mbi, sizeof(mbi))=sizeof(Mbi);
if not fOk then begin Result:=fOk; exit end;
case MBI.State of
MEM_FREE : with VMQ^ do begin
BlkBaseAddress := nil;
BlkSize := 0;
BlkProtection := 0;
blkStorage := MEM_FREE;
end;
MEM_RESERVE : with VMQ^ do begin
BlkBaseAddress := MBI.BaseAddress;
BlkSize := MBI.RegionSize;
BlkProtection := MBI.AllocationProtect;
blkStorage := MEM_RESERVE;
end;
MEM_COMMIT: with VMQ^ do begin
BlkBaseAddress := MBI.BaseAddress;
BlkSize := MBI.RegionSize;
BlkProtection := MBI.Protect;
blkStorage := MBI.Type_9;
end;
end;
Case MBI.STATE of
MEM_FREE : with VMQ^ do begin
RgnBaseAddress := MBI.BaseAddress;
RgnProtection:=MBI.AllocationProtect;
RgnSize:=MBI.RegionSize;
RgnStorage:=MEM_FREE;
RgnBlocks :=0;
RgnGuardBlks:=0;
RgnIsAStack := false;
end;
MEM_RESERVE : with VMQ^ do begin
RgnBaseAddress := MBI.AllocationBase;
RgnProtection:=MBI.AllocationProtect;
VmQueryHelp(HProc, Address, VmqHelp);
RgnSize:=VMqHelp.RgnSize;
RgnStorage:=VmqHelp.RgnStorage;
RgnBlocks :=VmqHelp.RgnBlocks;
RgnGuardBlks:=VmqHelp.RgnGuardBlks;
RgnIsAStack := VmqHelp.RgnIsAStack;
end;
MEM_COMMIT : with VMQ^ do begin
RgnBaseAddress := MBI.AllocationBase;
RgnProtection:=MBI.AllocationProtect;
VmQueryHelp(HProc, Address, VmqHelp);
RgnSize:=VMqHelp.RgnSize;
RgnStorage:=VmqHelp.RgnStorage;
RgnBlocks :=VmqHelp.RgnBlocks;
RgnGuardBlks:=VmqHelp.RgnGuardBlks;
RgnIsAStack := VmqHelp.RgnIsAStack;
end;
end;
result:=fOk;
end;

function GetMemStorageText(Storage : DWORD) : string;
begin
result:="Unknown";
Case Storage of
MEM_FREE : result:="Free ";
MEM_RESERVE : result:="Reserve";
MEM_IMAGE : result:="Image ";
MEM_MAPPED : result:="Mapped ";
MEM_PRIVATE : result:="Private";
end;
end;

function GetProtectText( Protect : DWORD; fShowFlag : boolean):string;
begin
result:="Unknown";
case Protect and not (PAGE_GUARD or PAGE_NOCACHE) of
PAGE_READONLY : Result:="-R--";
PAGE_READWRITE : result:="-RW-";
PAGE_WRITECOPY : result:="-RWC";
PAGE_EXECUTE : result:="E---";
PAGE_EXECUTE_READ : result:="ER--";
PAGE_EXECUTE_READWRITE : result:="ERW-";
PAGE_EXECUTE_WRITECOPY : result:="ERWC";
PAGE_NOACCESS : result:="----";
end;
if fShowFlag then
begin
Result:=Result+" ";
Result:=Result+stIfb(Protect And PAGE_GUARD<>0, "G","-");
Result:=Result+stIFb(Protect and PAGE_NOCACHE<>0,"N","-");
end;
end;



 
имя   (2003-08-30 14:23) [50]

Удалено модератором


 
Digitman   (2003-09-01 08:56) [51]


> Miralex


Вот даже такой простой алгоритм ты не в состоянии реализовать правильно) ... как же ты собрался решать значительно более сложную задачу ?)

Вопросы к тебе :

1. Зачем в цикл внечена строчка ptemp:=@TempModel ?

2. Если массив будет размером 8 байт, алгорим не работает.
Если массив будет размером > 8 байт, сканируются не все возможные вхождения. Почему ?

3.
"Найдена константа со смешением в "+inttostr(i)+" байт");

при первой итерации цикла, если модель поиска обнаружена, окажется, что смещение модели - 1 байт, хотя смещение - нулевое. Почему ?

4. Оформи алгоритм в виде ф-ции. Она все равно понадобится тебе для решения твоей задачи.

Ф-ция должна иметь, к примеру, такой прототип :

type
POffsetArray = ^TOffsetArray;
TOffsetArray = array[0..0] of DWord;

function ScanArray
(
const SrcArray: PByteArray; // [in] указатель на сканируемый буфер
const SrcArraySize: Integer; //[in] размер сканируемого буфера, байт
const SearchModel; //[in] произвольная модель поиска
const SearchModelSize: Integer;// [in] размер модели поиска, байт
out Offsets: POffsetArray; //[out] результирующий массив со смещениями вхождения модели в сканируемом буфере (= nil, если нет вхождений)
): DWord; // результат - число вхождений (= 0, если нет вхождений)


При ненулевом результате ф-ция должна вернуть через вых.параметр-указатель Offsets аллокированный (с пом. GetMem) и заполненный в своем теле массив со смещениями найденных вхождений.
Вызывающая ф-ция будет освобождать (с пом. FreeMem) этот массив, если результат вызываемой ф-ции > 0 (или - что тоже самое -Offsets <> nil).

Трудись !

Как только алгоритм ф-ции сканирования примет законченный и оптимизированный вид, двинем дальше



Страницы: 1 2 вся ветка

Текущий архив: 2003.11.03;
Скачать: CL | DM;

Наверх




Память: 0.61 MB
Время: 0.011 c
14-8595
gn
2003-10-14 10:16
2003.11.03
Кернел паник, мастера скоро новый год а уменя кризис....


14-8628
Igor_thief
2003-10-14 13:25
2003.11.03
Интерфейсы


1-8371
Dolphin
2003-10-22 08:51
2003.11.03
Form.Icon


4-8719
Alex_Y
2003-08-29 12:32
2003.11.03
Передача переменных в работающее приложение


3-8305
Gawk
2003-10-13 13:02
2003.11.03
Отчёты





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский