ReadProcessMemory [VB6] ???

Iniciado por Xhelar, 7 Enero 2010, 01:33 AM

0 Miembros y 1 Visitante están viendo este tema.

Xhelar

Hola a todos los usuarios de Elhacker.net    ::)

Resulta que yo estoy haciendo un programa (bot) para Silkroad (online)....en el cual necesito usar ReadProcesMemory y WriteProcessMemory si no me equivocoo...
Primero que todo necesito ver saber estos datos...

CharName: 0xD76530
Current HP: 0x45C
Max HP: 0x454
Current MP: 0x450
Max MP: 0x458
Level: 0x840
EXP: 0x84A

eso los haria con el ReadProcessMemory... pero no se como usar esas Api's...
alguien me da un ejemplo??

PD: Se que no es cosa facil hacer un bot..xD pero si me ayudan lo logro..xDD... ;-)

MCKSys Argentina

Hola!

De aquí la aprendí a usar yo:

ReadProcessMemory
The ReadProcessMemory function reads memory in a specified process. The entire area to be read must be accessible, or the operation fails.

BOOL ReadProcessMemory(
  HANDLE hProcess,  // handle to the process whose memory is read
  LPCVOID lpBaseAddress,
                    // address to start reading
  LPVOID lpBuffer,  // address of buffer to place read data
  DWORD nSize,      // number of bytes to read
  LPDWORD lpNumberOfBytesRead
                    // address of number of bytes read
);

Parameters
hProcess
Handle to the process whose memory is being read. The handle must have PROCESS_VM_READ access to the process.
lpBaseAddress
Pointer to the base address in the specified process to be read. Before any data transfer occurs, the system verifies that all data in the base address and memory of the specified size is accessible for read access. If this is the case, the function proceeds; otherwise, the function fails.
lpBuffer
Pointer to a buffer that receives the contents from the address space of the specified process.
nSize
Specifies the requested number of bytes to read from the specified process.
lpNumberOfBytesRead
Pointer to the actual number of bytes transferred into the specified buffer. If lpNumberOfBytesRead is NULL, the parameter is ignored.
Return Values
If the function succeeds, the return value is nonzero.

If the function fails, the return value is zero. To get extended error information, call GetLastError.

The function fails if the requested read operation crosses into an area of the process that is inaccessible.

Remarks
ReadProcessMemory copies the data in the specified address range from the address space of the specified process into the specified buffer of the current process. Any process that has a handle with PROCESS_VM_READ access can call the function. The process whose address space is read is typically, but not necessarily, being debugged.

The entire area to be read must be accessible. If it is not, the function fails as noted previously.


Espero te sea útil...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Xhelar

no me podrias colcoar un ejejmplo no capto eso....  :rolleyes:
o explicame eso como lo podria usar please!..xD es q nu entiendo de ahi.xD

MCKSys Argentina

Bueno, fijate en estos ejemplos:


http://foro.elhacker.net/empty-t211153.0.html
http://foro.elhacker.net/empty-t73941.0.html
http://foro.elhacker.net/empty-t225135.0.html
http://foro.elhacker.net/empty-t237547.0.html


La lista es más larga, pero sólo me limité a copiar los links de la primera página del Buscador del Foro.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


AlbertoBSD

También te puede servir este link es de gran ayuda para ReadProcessMemory encontraras de de 100 ejemplos mínimo:

ReadProcessMemory

Saludos


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

seba123neo

Cita de: Anon en  7 Enero 2010, 05:16 AM
También te puede servir este link es de gran ayuda para ReadProcessMemory encontraras de de 100 ejemplos mínimo:

ReadProcessMemory

Saludos


parece que te copaste con esa pagina no?  :P
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

AlbertoBSD

Siiii esta genial no???

hahahaha

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

BlackZeroX


Creo que la primera vez que pusieron esa pagina fue LeandroA xP se me habia olvidado lo meto a favoritos

Dulces Lunas!¡.
The Dark Shadow is my passion.

Xhelar

ehhhhh ta buena esa pagina... -.-!

jajajajaja te pasaste bro.... xD

casi me cago de la risa cuando vi eso...xDD

veree q logroo conseguiir en elhacker.net ii creoo q llegare preguntando d nuevo por aki...xD
 
Saludos.xD

Xhelar

#9
Disculpen en doble post... (nunca leo las reglas pero creo que eso no se permite.)

me impresione al encontrar infoo sobree lo q busco...xDDD

Citar
BOOL WINAPI ReadProcessMemory(
 __in   HANDLE hProcess,
 __in   LPCVOID lpBaseAddress,
 __out  LPVOID lpBuffer,
 __in   SIZE_T nSize,
 __out  SIZE_T *lpNumberOfBytesRead
);



Ejemplo:

Código
ReadProcessMemory(hndProc, (LPVOID) 0x1005194, &_buffer, 4, &_numread);

Lo utilicé para leer un valor del buscaminas en c++ pero el prototipo es el mismo en ambos creo.

esoo fuee posteado poor Myth.ck
perooo ahoraa alguieen me explica q colocaria yo en LPVOID y en numread?
Gracias bro..  ;)

tal ves me ande por el foroo un tiempo comentando y ayudando.... ;) saludos..