Wie Arbeitsspeicher auslesen?
#1
geschrieben 05. Januar 2013 - 11:48
Anzeige
#2
geschrieben 05. Januar 2013 - 12:01
#3
geschrieben 05. Januar 2013 - 12:50
#4
geschrieben 05. Januar 2013 - 13:38
Dieser Beitrag wurde von Holger_N bearbeitet: 05. Januar 2013 - 13:38
#5
geschrieben 05. Januar 2013 - 13:46
Falls ich in der Schule richtig aufgepasst hab, wird steht das was von Platte vorgeladen wird 1:1 so im Speicher wie auf Platte. Code bleibt Code, Text bleibt Text, allerdings gern mal wild durcheinander, da ein Speichercontroller ja zu recht keinen Gedanken an (de)fragmentierung verschwendet.
Richig kompliziert wirds dann, wenn teilverarbeitete Daten da rumliegen, die sind dan wohl eher schwer zu entziffern. Alle Angaben ohne Gewähr, is alles verdammt lang her bei mir.
Aber mal im Ernst, was soll das bringen, den Speicher auszulesen? Is eh nur zerpflücktes Wirrwarr
Dieser Beitrag wurde von Sturmovik bearbeitet: 05. Januar 2013 - 13:49
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#6
geschrieben 05. Januar 2013 - 14:32
#7
geschrieben 05. Januar 2013 - 14:39
Für Linux gibts übrigens ein paar Programme die das schaffen.
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#8
geschrieben 05. Januar 2013 - 14:53
Allerdings verändert das RAM-Auslesen den RAM. Immerhin muß ja ein Befehl rausgehen, den RAM zu lesen - der geht in den RAM, von da zur CPU, und von dort wieder zurück in den RAM...
#9
geschrieben 05. Januar 2013 - 15:05
Ansonsten bleiben da nur noch die Windows eigenen Debugging Tools. Wenn man hier Windows in den Kernel Debug Modus startet, kann man hier auch in der Debugging Konsole Memory Dumps anlegen bzw. direkt Speicherbereiche auslesen.
Aber ist alles nicht so einfach, da man i.d.R. nur den Inhalt des Speichers sieht ohne weitere Information. Wenn man nicht weiß, wonach man genau sucht, ist man hier hoffnungslos verloren.
Dieser Beitrag wurde von DK2000 bearbeitet: 05. Januar 2013 - 15:06
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#10
geschrieben 05. Januar 2013 - 15:25
Hinter dem Problem steht doch weniger die Frage, ob es geht, sondern falls es geht,ob man mit den Daten überhaupt etwas anfangen kann.
#11
geschrieben 05. Januar 2013 - 15:38
Kommt natürlich auch und insbesondere darauf an, *was* man sucht und was man mit der gewonnenen Info anfangen will.
Am Anfang steht Cheat Engine. Damit liest man prozeßbezogene Daten und kann auch nach Werten suchen.
Dieser Beitrag wurde von RalphS bearbeitet: 05. Januar 2013 - 15:41
#12
geschrieben 05. Januar 2013 - 20:41
Zitat (Holger_N: 05. Januar 2013 - 15:25)
Ich will damit gar nichts machen. Es interessiert mich halt. Theoretisch könnte man Passwörter und sowas villeicht auslesen. Aber das ist an meinem PC uninterresannt weil ich ihn allein nutze.
Technisch würde mich das schon interessieren.
#13 _doll-by-doll_
geschrieben 06. Januar 2013 - 09:48