Discussion :

[GR3lh442kR]

Salut!

j'essaye de récupérer l'adresse d'une variable (dont je connait la valeur) d'un autre programme.

jusque ici j'arrive a récupérer les droit de debug, faire mon OpenProcess et ReadProcessMemory, bref ça marche. Mon problème c'est la rapidité de l'exécution, actuellement je cherche ma variable dans toute la mémoire, je pense bien que c'est pas la bonne solution... mais comment réduire la plage de mémoire dans laquelle chercher? y'a t'il d'autre moyen d'accélérer le processus (niveau algo par exemple)?

merci!

[Mac LAK]

mais comment réduire la plage de mémoire dans laquelle chercher? y'a t'il d'autre moyen d'accélérer le processus (niveau algo par exemple)?

Peut-être via la Debug Help Library, en tentant de récupérer les symboles de l'exécutable ?
Même s'ils n'existent pas, cela pourrait te donner une plage d'adresses de données (et non pas de code, donc) qui te permettraient de limiter ta recherche.

[GR3lh442kR]

je vais essayer de regarder ça, ça a l'air encore bien compliqué avec mes connaissances et jvais avoir pas mal de notion a comprendre encore!

merci

[Neitsa]

Bonjour,

Si les symboles sont disponibles, la solution de Mac LAK est la bonne. S'ils ne sont pas dispos, c'est devient plus problématique.

Le plus simple est de faire un peu de reverse sur le binaire et de voir où ce situe l'init de la variable, puis récupérer sa valeur via un debugger. Dans ce cas là, qu'elle soit globale, dans le tas, ou même locale à une fonction, tu pourra l'obtenir.

Dans ce cas, il faut juste faire un petit debugger minimal, mettre un breakpoint à l'instant ou la variable est initialisée, mettre le thread en pause et récupérer le CONTEXT du thread.

[GR3lh442kR]

Ok, j'ai pas encore eu le temps de regarder, et je sais donc pas encore ce qu'est un symbole...

J'ai déjà récupérer l'adresse d'une variable souhaitée grâce a cheat engine, un logiciel fait pour modifier la valeur de certaines variable de jeux. après plusieurs test, l'adresse change a chaque essai, je me suis donc dit que ce n'etait pas une variable globale.
Mais je me pose une question, une variable globale d'un logiciel aura toujours la même adresse?? si ? non? ou aura t'elle une adresse relative a une autre adresse (qui définit le début du programme par exemple) ou alors une adresse complètement aléatoire?
En gros, si j'arrive a récupérer l'adresse d'une variable, cette adresse sera t'elle encore bonne la fois que j'exécuterai le programme?

Merci de votre aide!

[bacelar]

Généralement, cette adresse est fixe, si c'est une variable globale.
Mais tout bon programmeur n'utilise pas de variables globales.

De plus, si c'est tout de même une variable globale, elle peut être dans une dll qui peut avoir une adresse de chargement qui change au gré des collisions de chargement de dll. Des options des systèmes, qui sont peut-être devenu le comportement par défaut, permet de rendre aléatoire les adresses de chargement des DLL.

Et là, c'est sans tenir compte des anti-virus, logiciels et composants de cryptage et de protections et d'offuscations qui ne sont là que pour vous empêcher de faire ça.

Oui, je sais, "c'est trop injuste".