Hi @ll,
Ich habe mich die lezten Tage mal hingesetzt und einen RAM Editor names "RAME" gebastelt.

Was ist ein RAM-Editor?
-Vereinfacht: Ein Editor für den Arbeitspeicher, mit ihm lassen sich Alle Addressen mit einem bestimmten Wert ausfindig machen und weiter filtern.

Bis jetzt kann man nur Integer Werte bzw. 4 Byte Werte suchen, dies lässt sich jedoch leicht erweitern, zwischendurch könnte ich noch etwas Feedback / Verbesserungsvorschläge gebrauchen.

MfG

Moderiert von AXMD: Formulierung zur illegalen Verwendung des Tools aus der Beschreibung entfernt

und wofür is das gut?

huuuuuh hat folgendes geschrieben:

und wofür is das gut?

Na, um den Arbeitsspeicher nach bestimmten (bis jetzt nur 4 Byte Integers) Werten zu durchsuchen und zu manipulieren, um dir z.B. bei Spielen dein Kontostand aufzubessern, o.ä.

@-=LordEvil=-: Ich hab's mal getestet und finde es von der Bedienung sehr einfach und gut. Auch die ganzen Multiselect-Möglichkeiten sind praktisch. Ich würde das Programm nur noch um weitere Typen erweitern und dann wirklich so lassen. Höchstens noch am Design feilen, da es durch seine Einfachheit sehr leicht zu bedienen ist. Was mich bei anderen Trainern immer gestört hatte, war die z.T. komplizierte Bedienung.

Kann man den Filter auch abschalten, so dass man alle Werte eines Prozesses sehen kann?

Gruß

Calculon
--

Hallo -=LordEvil=-!

Bitte füge deinem ersten Post eine ausführliche Beschreibung hinzu, so wie es die Regeln dieser Sparte verlangen.

Danke
AXMD

Calculon hat folgendes geschrieben:

huuuuuh hat folgendes geschrieben: und wofür is das gut? Na, um den Arbeitsspeicher nach bestimmten (bis jetzt nur 4 Byte Integers) Werten zu durchsuchen und zu manipulieren, um dir z.B. bei Spielen dein Kontostand aufzubessern, o.ä. @-=LordEvil=-: Ich hab's mal getestet und finde es von der Bedienung sehr einfach und gut. Auch die ganzen Multiselect-Möglichkeiten sind praktisch. Ich würde das Programm nur noch um weitere Typen erweitern und dann wirklich so lassen. Höchstens noch am Design feilen, da es durch seine Einfachheit sehr leicht zu bedienen ist. Was mich bei anderen Trainern immer gestört hatte, war die z.T. komplizierte Bedienung. Kann man den Filter auch abschalten, so dass man alle Werte eines Prozesses sehen kann? Gruß Calculon --

Den Filter abschalten, wäre keine große Sache, sehe nur wenig Sinn an der Sache!?
Ansonsten hast du Recht wird alles noch umgesetzt!

AXMD hat folgendes geschrieben:

Hallo -=LordEvil=-! Bitte füge deinem ersten Post eine ausführliche Beschreibung hinzu, so wie es die Regeln dieser Sparte verlangen. Danke AXMD

Ja, Habs mit wenigen Sätzen erklärt =).

MfG

Hallo,
ich erlaube mir mal diesen alten Beitrag wieder auszugraben. Auf der Suche nach einem RAM-Editor bin ich hier gelandet. SAiBOT könntest Du den Quell-Code bitte mal veröffentlichen?
Mh, wenn ich das richtig sehe, hast Du nur eine Funktion zum suchen in laufenden Prozessen eingebaut. Mich würde interessieren auch nach Werten von Prozessen zu suchen die sich aus unbekannten Grund einfach geschlossen haben.
Hast Du das Programm in der Zwischenzeit evtl. mal weiterentwickelt, so dass man nicht nur nach Integer Werte bzw. 4 Byte Werte suchen kann?
Gruß
UweChris

In Prozessen, die es nicht gibt, kann man auch nicht nach Werten suchen.

Boldar hat folgendes geschrieben :

In Prozessen, die es nicht gibt, kann man auch nicht nach Werten suchen.

Natürlich, aber wenn es ihn mal gegeben hat, nach den Forensischen Resten!

lg. Astat

Warum sollte man das wollen?
Wenn dann, sollte man erst heraufinden, warum sich der prozess geschlossen hat.

Boldar hat folgendes geschrieben :

Warum sollte man das wollen? Wenn dann, sollte man erst heraufinden, warum sich der prozess geschlossen hat.

Warum wohl?!

de.wikipedia.org/wiki/IT-Forensik

lg. Astat

Ja ich habe RAME noch weiterentwickelt, jedoch habe ich den Sourcecode nicht mehr,aber die wichtigsten Codestellen findest du hier: evilsoft.de/ram-dump/