Поиск в памяти процесса

Хотелось бы линк на описаловку методик поиска значений в памяти процесса.

Треба найти цепочку байт в процессе...причем во всех модулях относящихся к данному процессу.

Ну а уж если есть готовая dll, дык буду просто обязан...

 

Будешь

В Soft-Ice есть такая опция "s". Почитай к ней хелп

 

volodya я знаю что есть поиск в Айсе.

Мне бы хотелось в своей проге использовать код поиска в процессе, ну или хотя бы внешнюю dll прицепить.

 

Обсчая идея:

Код (Text):

1.  
2. .Loopic:
3. QueryVirtualMemoryEx
4.  
5. проверка на MEM_COMMIT и соотв. аатрибуты
6.  
7. ReadProcessMemory
8. сканим на твою последовательность байт
9.  
10. если адрес < 80000000h (не везде), то на .Loopic
11.  

 

А хотелось бы поподробнее, извините за наглеж...

Мона исходники...

 

Egorgiy

Заколустал ты нас, военный !!! Ну что за проблема. Получил доступ к памяти на чтение, задал начальный адрес массива и луп по его конец. В чём траблы то ???

 

Мона поступить немножко более интеллектуально.

Идея, как предложил LocTb, только там где "сканим на твою последовательность байт" нуна юзать хороший алгоритм типа Бойера-Мура.

 

Да ну в общем решил я проблему, через пень колода....

Ооочень не рационально и медленно.

Короче хрен с ним...

 

Ну и стоило всех на уши ставить, чтобы решить проблему через задний проход?