Entwickler-Ecke
Freeware Projekte - RAM Editor "RAME"
SAiBOT - Sa 10.05.08 08:24
Titel: RAM Editor "RAME"
Hi @ll,
Ich habe mich die lezten Tage mal hingesetzt und einen RAM Editor names "
RAME" gebastelt.
Was ist ein RAM-Editor?
-Vereinfacht: Ein Editor für den Arbeitspeicher, mit ihm lassen sich Alle Addressen mit einem bestimmten Wert ausfindig machen und weiter filtern.
Bis jetzt kann man nur Integer Werte bzw. 4 Byte Werte suchen, dies lässt sich jedoch leicht erweitern, zwischendurch könnte ich noch etwas Feedback / Verbesserungsvorschläge gebrauchen.
MfG
Moderiert von 
AXMD: Formulierung zur illegalen Verwendung des Tools aus der Beschreibung entfernt
huuuuuh - Sa 10.05.08 10:15
und wofür is das gut?
Calculon - Sa 10.05.08 10:40
| huuuuuh hat folgendes geschrieben: |
| und wofür is das gut? |
Na, um den Arbeitsspeicher nach bestimmten (bis jetzt nur 4 Byte Integers) Werten zu durchsuchen und zu manipulieren, um dir z.B. bei Spielen dein Kontostand aufzubessern, o.ä.
@-=LordEvil=-: Ich hab's mal getestet und finde es von der Bedienung sehr einfach und gut. Auch die ganzen Multiselect-Möglichkeiten sind praktisch. Ich würde das Programm nur noch um weitere Typen erweitern und dann wirklich so lassen. Höchstens noch am Design feilen, da es durch seine Einfachheit sehr leicht zu bedienen ist. Was mich bei anderen Trainern immer gestört hatte, war die z.T. komplizierte Bedienung.
Kann man den Filter auch abschalten, so dass man alle Werte eines Prozesses sehen kann?
Gruß
Calculon
--
AXMD - Sa 10.05.08 11:17
Hallo -=LordEvil=-!
Bitte füge deinem ersten Post eine ausführliche Beschreibung hinzu, so wie es die Regeln dieser Sparte verlangen.
Danke
AXMD
SAiBOT - Sa 10.05.08 11:37
| Calculon hat folgendes geschrieben: |
| huuuuuh hat folgendes geschrieben: | | und wofür is das gut? |
Na, um den Arbeitsspeicher nach bestimmten (bis jetzt nur 4 Byte Integers) Werten zu durchsuchen und zu manipulieren, um dir z.B. bei Spielen dein Kontostand aufzubessern, o.ä.
@-=LordEvil=-: Ich hab's mal getestet und finde es von der Bedienung sehr einfach und gut. Auch die ganzen Multiselect-Möglichkeiten sind praktisch. Ich würde das Programm nur noch um weitere Typen erweitern und dann wirklich so lassen. Höchstens noch am Design feilen, da es durch seine Einfachheit sehr leicht zu bedienen ist. Was mich bei anderen Trainern immer gestört hatte, war die z.T. komplizierte Bedienung.
Kann man den Filter auch abschalten, so dass man alle Werte eines Prozesses sehen kann?
Gruß
Calculon
-- |
Den Filter abschalten, wäre keine große Sache, sehe nur wenig Sinn an der Sache!?
Ansonsten hast du Recht wird alles noch umgesetzt!
| AXMD hat folgendes geschrieben: |
Hallo -=LordEvil=-!
Bitte füge deinem ersten Post eine ausführliche Beschreibung hinzu, so wie es die Regeln dieser Sparte verlangen.
Danke
AXMD |
Ja, Habs mit wenigen Sätzen erklärt =).
MfG
uwechris - Di 05.01.10 14:38
Hallo,
ich erlaube mir mal diesen alten Beitrag wieder auszugraben. Auf der Suche nach einem RAM-Editor bin ich hier gelandet. SAiBOT könntest Du den Quell-Code bitte mal veröffentlichen?
Mh, wenn ich das richtig sehe, hast Du nur eine Funktion zum suchen in laufenden Prozessen eingebaut. Mich würde interessieren auch nach Werten von Prozessen zu suchen die sich aus unbekannten Grund einfach geschlossen haben.
Hast Du das Programm in der Zwischenzeit evtl. mal weiterentwickelt, so dass man nicht nur nach Integer Werte bzw. 4 Byte Werte suchen kann?
Gruß
UweChris
Boldar - Di 05.01.10 16:17
In Prozessen, die es nicht gibt, kann man auch nicht nach Werten suchen.
Astat - Di 05.01.10 16:54
Boldar hat folgendes geschrieben  : |
| In Prozessen, die es nicht gibt, kann man auch nicht nach Werten suchen. |
Natürlich, aber wenn es ihn mal gegeben hat, nach den Forensischen Resten!
lg. Astat
Boldar - Di 05.01.10 19:40
Warum sollte man das wollen?
Wenn dann, sollte man erst heraufinden, warum sich der prozess geschlossen hat.
Astat - Di 05.01.10 21:07
| Boldar hat folgendes geschrieben : |
Warum sollte man das wollen?
Wenn dann, sollte man erst heraufinden, warum sich der prozess geschlossen hat. |
Warum wohl?!
http://de.wikipedia.org/wiki/IT-Forensik
lg. Astat
SAiBOT - Di 05.01.10 21:31
Ja ich habe RAME noch weiterentwickelt, jedoch habe ich den Sourcecode nicht mehr,aber die wichtigsten Codestellen findest du hier:
http://evilsoft.de/ram-dump/
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!