Поиск сигнатур.

Workoutt · 29.11.2012, 20:56

Здравствуйте! Написал код для поиска цепочки байт, то есть почти написал) Этот код считывает весь найденый регион памяти в процессе.
Но он не умеет искать в этом регионе памяти заданную сигнатуру. Скажите пожалуйста как сделать такую штукенцию?)
Вот собсно код:

Код:

public void memsrc()
        {
            Process hackProc = Process.GetProcessesByName("WindowsFormsApplication1.vshost")[0];

            MEMORY_BASIC_INFORMATION mbi = new MEMORY_BASIC_INFORMATION();
            SYSTEM_INFO si = new SYSTEM_INFO();
            GetSystemInfo(ref si);

            byte[] pattern = new byte[] { 0x2A, 0x00, 0x00, 0x0F, 0xB6, 0x87, 0x81, 0x02, 0x00, 0x00, 0x3D };

            var startMem = 0;
            var counter = 0;
            startMem = (int)mbi.BaseAddress;
            IntPtr nRead = IntPtr.Zero;

            VirtualQueryEx(hackProc.Handle, (IntPtr)startMem, ref mbi, Marshal.SizeOf(typeof(MEMORY_BASIC_INFORMATION)));
            byte[] buffer = new byte[(uint)mbi.RegionSize];
            ReadProcessMemory(hackProc.Handle, (IntPtr)startMem, buffer, (uint)mbi.RegionSize, ref nRead);
}

Sinyss · 29.11.2012, 22:38

Ну насколько я понимаю вот этот метод: ReadProcessMemory() выдаст тебе всю область, так в чем трабла найти там нужные значения?

Workoutt · 29.11.2012, 23:28

На С++ понимаю как, но C# совсем другой и на нем такое не вкурю как сделать.
Надо что-то типа того:

Код:

if (pattern.Length < (int)mbi.RegionSize)
            {
                for (var i = 0; i < (int)mbi.RegionSize; i++)
                {
                    if (buffer[i] == pattern[0])
                    {
                        for (var j = 0; j < pattern.Length; j++)
                        {
                            if (buffer[i + j] == pattern[j])
                            {
                                counter++;
                                if (counter == pattern.Length)
                                {
                                    int result = i + startMem;
                                    return;
                                }
                                else
                                {
                                    counter = 0;
                                } 
                            }
                        }
                    }
                }
            }

Sinyss · 29.11.2012, 23:45

Цитата:

Сообщение от Workoutt


	На С++ понимаю как, но C# совсем другой и на нем такое не вкурю как сделать.

В работе с массивами - одно и тоже...

Yukikaze · 30.11.2012, 02:36

Самый простой алгоритм который пришел в голову

Код:

public static int indexOf(byte[] self, byte[] pattern, int start)
{
    for (int i = start; i < self.Length - pattern.Length + 1; i++)
    {
        if(self[i] == pattern[0])
            if (IsMatch(self, i, pattern))
                return i;
    }

    return -1;
}

public static int indexOf(byte[] self, byte[] pattern)
{
    return indexOf(self, pattern, 0);
}

private static bool IsMatch(byte[] array, int position, byte[] pattern)
{
    for (int i = 0; i < pattern.Length; i++)
        if (array[position + i] != pattern[i])
            return false;

    return true;
}

Workoutt · 30.11.2012, 13:50

Хм, а как это все соединить и вызывать по нажатию кнопки?

Workoutt · 06.12.2012, 19:21

Але) Есть кто живой?)

Yukikaze · 06.12.2012, 19:52

иди учи основы

Поиск сигнатур.

Вопросы и ответы, обсуждения