Accueil > > > TRAINER DÉMINEUR | EXEMPLE DE WRITEPROCESSMEMORY
 TRAINER DÉMINEUR | EXEMPLE DE WRITEPROCESSMEMORY
 Information sur la source
 Description
C'est un exemple de WriteProcessMemory pour patcher un executable en mémoire. Je n'ai pas trouver d'exemple sur ce site, donc je pense que sa peut servir au débutant. J'ai fait ce programme pour apprendre un peu l'assembleur et disont que j'ai un peu galéré, j'ai commencer l'asm il y a 2j. J'attend vos critiques :)
 Source
- .486
- .model flat, stdcall
- option casemap :none ; case sensitive
-
- uselib MACRO libname
- include libname.inc
- includelib libname.lib
- ENDM
-
- include windows.inc
-
- uselib user32
- uselib kernel32
- uselib comctl32
-
- IDC_PATCH equ 1003
-
- DlgProc PROTO :DWORD,:DWORD,:DWORD,:DWORD
-
- .data
- hInstance dd ?
- WindCap db "Démineur",0 ;Le caption de l'application a patcher
- Erreur db "Erreur !", 0 ; Le titre de la msgbox d'erreur
- PasTrouver db "Erreur le Démineur n'a pas été trouver",0 ;Le contenu de la msgbox d'erreur
-
- ;En rapport avec l'application a patcher en mémoire
- PID dd ? ; ID du Processus
-
- PokeAddress dd 1002FF5h ;Adresse à Patcher
- PokeValue db 090h ;Bytes à Patcher
- db 090h
- db 090h
- db 090h
- db 090h
- db 090h
- PokeNb db 6 ;Nombre de Bytes à Patcher
-
- .code
- start:
- invoke InitCommonControls ;Pour initialiser le theme Xp
- invoke GetModuleHandle, NULL ; Connaître le handle de la fenêtre
- invoke DialogBoxParam, hInstance, 101, 0, ADDR DlgProc, 0 ;Affiche la fenêtre
- invoke ExitProcess, eax ;Ferme la fenetre
- ; -----------------------------------------------------------------------
- DlgProc proc hWin :DWORD,
- uMsg :DWORD,
- wParam :DWORD,
- lParam :DWORD
-
- .if uMsg == WM_COMMAND
- .if wParam == IDC_PATCH
-
- ;Cherche la fenetre
- invoke FindWindow, NULL, offset WindCap
- ;Si il y n'y a pas eu d'erreur
- .If eax != NULL
- ;Sauvegarde le handle de la fenetre
- mov ebx, eax
- ;Récupère le handle du processus
- Invoke GetWindowThreadProcessId, ebx, offset PID
- ;Ouvre le processus
- Invoke OpenProcess, PROCESS_ALL_ACCESS,NULL, PID
- ;Sauvegarde le handle du processus ouvert
- mov ebx, eax
- ;Prépare le terrain pour ecrire
- Invoke VirtualProtectEx, ebx, PokeAddress, 6, PAGE_EXECUTE_READWRITE, 00
- ;Ecrit dans le processus
- Invoke WriteProcessMemory, ebx, PokeAddress, offset PokeValue, 6, NULL
- ;Se détache du processus
- Invoke CloseHandle, ebx
- ;Fait un bip :)
- invoke Beep,1000,30
- ; Si la fenêtre n'est pas trouver alors
- .else
- ;on met un ptit bip :P
- invoke Beep,100,30
- ;On affiche l'erreur
- invoke MessageBox, hWin, addr PasTrouver, addr Erreur, MB_OK
- .endif
- .endif
- .elseif uMsg == WM_CLOSE
- invoke EndDialog,hWin,0
- .endif
-
- xor eax,eax
- ret
- DlgProc endp
-
- end start
.486
.model flat, stdcall
option casemap :none ; case sensitive
uselib MACRO libname
include libname.inc
includelib libname.lib
ENDM
include windows.inc
uselib user32
uselib kernel32
uselib comctl32
IDC_PATCH equ 1003
DlgProc PROTO :DWORD,:DWORD,:DWORD,:DWORD
.data
hInstance dd ?
WindCap db "Démineur",0 ;Le caption de l'application a patcher
Erreur db "Erreur !", 0 ; Le titre de la msgbox d'erreur
PasTrouver db "Erreur le Démineur n'a pas été trouver",0 ;Le contenu de la msgbox d'erreur
;En rapport avec l'application a patcher en mémoire
PID dd ? ; ID du Processus
PokeAddress dd 1002FF5h ;Adresse à Patcher
PokeValue db 090h ;Bytes à Patcher
db 090h
db 090h
db 090h
db 090h
db 090h
PokeNb db 6 ;Nombre de Bytes à Patcher
.code
start:
invoke InitCommonControls ;Pour initialiser le theme Xp
invoke GetModuleHandle, NULL ; Connaître le handle de la fenêtre
invoke DialogBoxParam, hInstance, 101, 0, ADDR DlgProc, 0 ;Affiche la fenêtre
invoke ExitProcess, eax ;Ferme la fenetre
; -----------------------------------------------------------------------
DlgProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
.if uMsg == WM_COMMAND
.if wParam == IDC_PATCH
;Cherche la fenetre
invoke FindWindow, NULL, offset WindCap
;Si il y n'y a pas eu d'erreur
.If eax != NULL
;Sauvegarde le handle de la fenetre
mov ebx, eax
;Récupère le handle du processus
Invoke GetWindowThreadProcessId, ebx, offset PID
;Ouvre le processus
Invoke OpenProcess, PROCESS_ALL_ACCESS,NULL, PID
;Sauvegarde le handle du processus ouvert
mov ebx, eax
;Prépare le terrain pour ecrire
Invoke VirtualProtectEx, ebx, PokeAddress, 6, PAGE_EXECUTE_READWRITE, 00
;Ecrit dans le processus
Invoke WriteProcessMemory, ebx, PokeAddress, offset PokeValue, 6, NULL
;Se détache du processus
Invoke CloseHandle, ebx
;Fait un bip :)
invoke Beep,1000,30
; Si la fenêtre n'est pas trouver alors
.else
;on met un ptit bip :P
invoke Beep,100,30
;On affiche l'erreur
invoke MessageBox, hWin, addr PasTrouver, addr Erreur, MB_OK
.endif
.endif
.elseif uMsg == WM_CLOSE
invoke EndDialog,hWin,0
.endif
xor eax,eax
ret
DlgProc endp
end start
 Historique
- 31 décembre 2007 00:21:07 :
- Optimization en utilisant un peu plus les registres
 Sources de la même categorie
 Commentaires et avis
|
Derniers Blogs
 WP7 5K BELGIUM CHALLENGEWP7 5K BELGIUM CHALLENGE par junarnoalg
Microsoft Belgique a le plaisir de vous annoncer le lancement du
Challenge Windows Phone 7
. Celui-ci se déroule du 12 juillet au 30 novembre 2010 et vous donne l'opportunit...
Cliquez pour lire la suite de l'article par junarnoalg LES MONADES POUR LES NULSLES MONADES POUR LES NULS par mdufourneaudravel
Avec l'annonce de F#, je me suis intéressé de plus en plus à la programmation fonctionnelle, je suis donc rapidement tombé sur les " monades ", mais malgré la lecture de plusieurs articles, j'étais resté perméable à leur concept. C'est désormais fini, grâ...
Cliquez pour lire la suite de l'article par mdufourneaudravel [WP7] AJOUTER DES IMAGES DANS LA MEDIA LIBRARY D'UN WINDOWS PHONE 7[WP7] AJOUTER DES IMAGES DANS LA MEDIA LIBRARY D'UN WINDOWS PHONE 7 par Audrey
L'émulateur Windows Phone 7, fourni avec la version Beta des outils développeurs n'inclut aucune image dans sa bibliothèque. Pas très pratique de tester son application lorsque l'on souhaite que l'utilisateur puisse choisir une image présente dans le télé...
Cliquez pour lire la suite de l'article par Audrey VIVE LES MOCKS ET LES POCOSVIVE LES MOCKS ET LES POCOS par vLabz
J'observe régulièrement autour de moi de la confusion à propos de ces deux termes et j'aimerais juste rappeler ce qu'ils signifient. Je ne suis bien sûr pas le mieux placé pour faire une leçon mais je vais faire de mon mieux pour mettre en valeur ce q...
Cliquez pour lire la suite de l'article par vLabz [WF4] WORKFLOW AND CUSTOM ACTIVITIES - BEST PRACTICES (4/5)[WF4] WORKFLOW AND CUSTOM ACTIVITIES - BEST PRACTICES (4/5) par JeremyJeanson
Vendredi dernier Microsoft a publié le quatrième épisode des bonnes pratiques pour coder ses activités custom dans WF4 : endpoint.tv - Workflow and Custom Activities - Best Practices (Part 4) . Tout comme pour les précédents épisodes, j'ai pris le temps d...
Cliquez pour lire la suite de l'article par JeremyJeanson
Logiciels
 Crystal Report (11)CRYSTAL REPORT (11)Crystal Reports est un outil de reporting souple et puissant, vous pouvez très facilement consult... Cliquez pour télécharger Crystal Report Academy System (12.0.2.0)ACADEMY SYSTEM (12.0.2.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft iPod Vidéo Convertisseur 6 (6.0.3.0419)XILISOFT IPOD VIDéO CONVERTISSEUR 6 (6.0.3.0419)Xilisoft iPod Vidéo Convertisseur est un outil puissant de conversion d'iPod, facile à utiliser. ... Cliquez pour télécharger Xilisoft iPod Vidéo Convertisseur 6 Xilisoft iPhone Vidéo Convertisseur 6 (6.0.3.0419)XILISOFT IPHONE VIDéO CONVERTISSEUR 6 (6.0.3.0419)Xilisoft iPhone Vidéo Convertisseur est le meilleur logiciel de conversion iPhone qui peut facile... Cliquez pour télécharger Xilisoft iPhone Vidéo Convertisseur 6 Xilisoft iPad Vidéo Convertisseur 6 (6.0.3.0419)XILISOFT IPAD VIDéO CONVERTISSEUR 6 (6.0.3.0419)Il s'agit d'un logiciel polyvalent pour convertir les formats vidéo/audio populaires en formats p... Cliquez pour télécharger Xilisoft iPad Vidéo Convertisseur 6
|