Wpis z mikrobloga

@krupek: Napisz coś w rodzaju keyloggera może ;)

@krupek: Skoro NIP jest wpisany w jakimś polu to znaczy, że jest gdzieś w pamięci operacyjnej systemu, pod jakimś adresem. Nie sądzę by było to zakodowane.

@krupek: bardzo prosto, znajdujesz sobie np tsearchem adres tego w pamieci, piszesz programik ktory otwiera pamiec procesu np guwno.exe, pobiera spod danego adresu wartosc i robi sobie z nia co chce.. To tak w skroce. Szukaj w google: reading memory adress in [TUTAJTWOJJEZYK]

@krupek: tak, jest staly, tak dzialaja trainery do gier, modyfikujac te dane

@krupek: @enyn6: adres najprawdopodobniej nie jest stały, ale istnieje gdzies w pamieci wskaznik do tego adresu... ktorego adres tez moze nie byc staly... Zalezy to od aplikacji, jednak zawsze istnieje pewien lancuch wskaznikow, na koncu ktorego sa dane, ktorych szukasz, a na poczatku ktorego jest wskaznik, ktory zawsze przebywa pod stalym adresem(nie absolutnie, tylko stalym wzgledem poczatku programu)

@Flood: dzięki za poprawienie, jednak nie zmienia to implementacji

@enyn6: Zmienia, nieznacznie ale jednak, bo musisz najpierw dokonac iles tam dereferencji wskaznika, zeby dostac sie do danych. Wiaze sie to z oszukiwaniem wbudowanego systemu typow, bla bla, ogolnie paskudna sprawa ale nietrudna.

@krupek: Tak, spokojnie. Po prostu znajdujesz adres pierwszego wskaznika w tym lancuchu i zapisujesz go jaka stala w programie. Potem odczytujesz ta wartosc, rzutujesz ja na typ wskaznikowy i robisz znowu to samo, az dojdziesz do danych.Pokaż całość

@krupek: Oczywiscie mozesz dowolnie odczytywac i modyfikowac pamiec relatywnie niskopoziomowym jezykiem, ja uzywalem C++ i pod Windows - WinAPI. Potrzebne funkcje znajdziesz w msdn, np. http://msdn.microsoft.com/en-us/library/windows/desktop/ms681674%28v=vs.85%29.aspx

Ostrzegam ze jesli aplikacja ma jakies zabezpieczenia to moze wykryc modyfikacje z zewnatrz.

Adres tego pierwszego w lancuchu wskaznika zawsze bedzie identyczny - mowiac to mam na mysli, ze jego odleglosc od poczatku programu jest zawsze taka sama. Np. offset wskaznika to 0x50 a programPokaż całość

@krupek: A, teraz sobie przypomnialem ze ten lancuch wskaznikow nie zawsze wskazuje bezposrednio na dane, czasem moze wskazywac w jakies miejsce za danymi badz przed danymi, ale odleglosc od tego miejsca do danych jest zawsze taki sam. Wiec to maly problem. Analogicznie wskaznik w lancuchu nie zawsze pokazuje na wskaznik, tylko niedalego obok.

Do tego dane mozna bylo zmieniac zwyklym memcpy ;o Tylko trzeba wywolac http://msdn.microsoft.com/en-us/library/windows/desktop/aa366899%28v=vs.85%29.aspx przed i po kopiowaniu

@krupek: Oj, żebym to ja programista Javowy musiał takie rzeczy tłumaczyć:

http://stackoverflow.com/a/3121623/343699

(imho najlepszy sposób to z metodą SetWindowsHookEx z WinApi i przechwytywaniem/wstrzykiwaniem zdarzeń).

@Flood: Przy moim sposobie nie zmienia, bo znaleziony w takiej wyszukiwarce jak tsearch adres jest staly. Sprawdzalem, nie raz.

@enyn6: Musiałeś szukać w aplikacji, która nie używa dynamicznej alokacji pamięci. Niemożliwe żeby wszystkie adresy były stałe, np. kiedy w kodzie robisz int* p = new int(5) to adres wskaźnika będzie stały, a wartość wskaźnika czyli adres liczby często będzie różna - zależnie od stanu systemu w momencie alokacji.