質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

Visual Studio

Microsoft Visual StudioはMicrosoftによる統合開発環境(IDE)です。多種多様なプログラミング言語に対応しています。

Win32 API

Win32 APIはMicrosoft Windowsの32bitプロセッサのOSで動作するAPIです。

C++

C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

Q&A

解決済

1回答

5212閲覧

WriteProcessMemoryが効かない

Susanoo2442

総合スコア153

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

Visual Studio

Microsoft Visual StudioはMicrosoftによる統合開発環境(IDE)です。多種多様なプログラミング言語に対応しています。

Win32 API

Win32 APIはMicrosoft Windowsの32bitプロセッサのOSで動作するAPIです。

C++

C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

0グッド

0クリップ

投稿2016/11/20 14:26

今、リバースエンジニアリングのスキルを上げるために
テストプログラムのステータス(メモリ)を書き換える解析プログラムを制作しております。
テストプログラムのメモリなどのサーチはCheatEngine6.4というデバッガで行っております。

開発の流れとしましては、このデバッガでテストプログラムの
メモリをサーチしてメモリアドレスを特定して、そのメモリアドレスを基に
解析プログラムの方からWin32APIのWriteProcessMemory関数で
テストプログラムの方を書き換えるといった流れです。

開発工程としては

1、ターゲットのプロセスIDを取得する(ProcessGetByName関数)
2、ターゲットのプロセスハンドルを取得する(OpenProcess関数)
3、ターゲットのメモリを書き換えるので書き換えなければならないターゲットのメモリ領域を確保する
(ReadProcessMemory関数)
4、実際にターゲットのメモリを書き換える(WriteProcessMemory関数)

この、1から4までの開発工程で
3までは問題ないのですが
4の箇所で問題が起きております。

といいますのも
WriteProcessMemory関数自体は問題なく成功しております。
しかしながら、実際にテストプログラムの方で値が書き換わっておりません。
海外のサイトや動画などで、アドレスやポインタなどの特定のサーチの仕方なども
調べましたが今一つ原因が分かっておりません。

C#

1using System; 2using System.Collections.Generic; 3using System.ComponentModel; 4using System.Data; 5using System.Drawing; 6using System.Linq; 7using System.Text; 8using System.Threading.Tasks; 9using System.Windows.Forms; 10using System.Diagnostics; 11using System.Runtime.InteropServices; 12 13namespace NUNS4{ 14 15 16 17 18 public partial class Form1 : Form{ 19 20 21 22 [DllImport("kernel32.dll")] 23 static extern IntPtr OpenProcess(ProcessAccessFlags dwDesiredAccess, [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle, int dwProcessId); 24 25 26 27 28 [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)] 29 static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, 30 IntPtr dwSize, AllocationType flAllocationType, MemoryProtection flProtect); 31 32 [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)] 33 static extern bool VirtualFreeEx(IntPtr hProcess, IntPtr lpAddress, 34 int dwSize, FreeType dwFreeType); 35 36 37 38 [DllImport("kernel32.dll")] 39 public static extern bool ReadProcessMemory(IntPtr hProcess, 40 int lpBaseAddress, int lpBuffer, int dwSize, ref int lpNumberOfBytesRead); 41 42 43 44 45 [DllImport("kernel32.dll", SetLastError = true)] 46 static extern bool WriteProcessMemory(IntPtr hProcess, int lpBaseAddress, 47 int lpBuffer, int dwSize, ref int lpNumberOfBytesWritten); 48 49 50 51 private enum ProcessAccessFlags : uint 52 { 53 All = 0x001F0FFF, 54 Terminate = 0x00000001, 55 CreateThread = 0x00000002, 56 VMOperation = 0x00000008, 57 PROCESS_VM_READ = 0x10, 58 VMWrite = 0x00000020, 59 DupHandle = 0x00000040, 60 SetInformation = 0x00000200, 61 QueryInformation = 0x00000400, 62 Synchronize = 0x00100000 63 } 64 65 66 [Flags] 67 public enum AllocationType 68 { 69 Commit = 0x1000, 70 Reserve = 0x2000, 71 Decommit = 0x4000, 72 Release = 0x8000, 73 Reset = 0x80000, 74 Physical = 0x400000, 75 TopDown = 0x100000, 76 WriteWatch = 0x200000, 77 LargePages = 0x20000000 78 } 79 80 [Flags] 81 public enum MemoryProtection 82 { 83 Execute = 0x10, 84 ExecuteRead = 0x20, 85 ExecuteReadWrite = 0x40, 86 ExecuteWriteCopy = 0x80, 87 NoAccess = 0x01, 88 ReadOnly = 0x02, 89 ReadWrite = 0x04, 90 WriteCopy = 0x08, 91 GuardModifierflag = 0x100, 92 NoCacheModifierflag = 0x200, 93 WriteCombineModifierflag = 0x400 94 } 95 96 97 98 [Flags] 99 public enum FreeType 100 { 101 Decommit = 0x4000, 102 Release = 0x8000, 103 } 104 105 106 107 108 int faste = 0; 109 int aaa; 110 byte[] newvalue3 = { 0x64, 0x00, 0x00, 0x00 }; 111 int newvalue2 = 600; 112 IntPtr aPtr; 113 System.Diagnostics.Process[] ps = 114 System.Diagnostics.Process.GetProcessesByName("Tutorial-x86_64"); 115 116 117 118 119 public Form1(){ 120 InitializeComponent(); 121 foreach (System.Diagnostics.Process p in ps) 122 { 123 Console.WriteLine("{0}/{1}", p.Id, p.MainWindowTitle); 124 aaa = p.Id; 125 } 126 127 128 129 if ((aPtr = OpenProcess(ProcessAccessFlags.All, false, aaa)) == null) 130 { 131 Console.WriteLine("ハンドルが取得されませんでした"); 132 } 133 else 134 { 135 Console.WriteLine("ハンドルが取得されました"); 136 Console.WriteLine(aPtr); 137 } 138 139 140 141 } 142 143 private void button1_Click(object sender, EventArgs e) 144 { 145 Console.WriteLine("コマンドオン"); 146 147 VirtualAllocEx(aPtr, (IntPtr)0x15C0E70, (IntPtr)4, AllocationType.Commit, MemoryProtection.ExecuteReadWrite); 148 VirtualFreeEx((IntPtr)aPtr, (IntPtr)0x15C0E70, 0, FreeType.Decommit); 149 150 151 152 ReadProcessMemory((IntPtr)aPtr, 0x15C0E70, newvalue2, 4, ref faste); 153 if ((WriteProcessMemory((IntPtr)aPtr, 0x15C0E70, newvalue2, 4, ref faste)) == false) 154 { 155 156 157 Console.WriteLine("プログラム改ざん失敗!"); 158 } 159 160 else 161 { 162 163 164 Console.WriteLine("プログラム改ざん成功!"); 165 166 } 167 168 169 170 171 } 172 } 173} 174 175

こちらがソースコードですが
こちらの解析プログラムで
WriteProdessMemory関数を使って
テストプログラムのメモリを実際に書き換えるべく
アドバイス頂けたらと思います。

それでは、宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

WriteProcessMemoryのサンプルが有りました。(C++のサンプルですが考え方は同じかと)
Win32APIを使って動的に他プロセスのプロセスメモリを書き換える方法

ところで書き変わらないというのは、元のプロセスで常に書き込みに行っているということはないでしょうか?

投稿2016/11/21 08:53

PineMatsu

総合スコア3579

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Susanoo2442

2016/11/21 09:09

WriteProcessMemory関数 自体は成功していました。 しかしながら 実際に値が変わらなかったのは WriteProcessMemory関数の 前にReadProcessMemory関数を 記述していた事でした。 この、ReadProcessMemoryは 恐らく、ターゲットの メモリ領域をコピーしてくるので コピーしたメモリ領域を WriteProcessMemoryで直接書き換えて しまっていたため 結局は、本来のメモリアドレスと 同じ値を書き換えていただけでした。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問