Un oggetto particolare può essere rilevato ed estratto dalla RAM? [chiuso]

1

Ero su Google per un po 'di tempo e non trovo quello che sto cercando.

Immagina di avere un programma in esecuzione (ad esempio un generatore di immagini casuali, forse captcha) e ho un processo in background con NESSUNA GUI ma con autorizzazione Full in esecuzione sulla stessa macchina. Voglio che il secondo processo acquisisca la posizione dell'oggetto Image (supponendo che conosca il tipo di oggetto e forse anche le dimensioni approssimative) e ottenga il suo contenuto in una variabile di processo locale. È possibile farlo? So che la parte della lettura della RAM è possibile (Cheat Engine lo fa facilmente), ma è in grado di rilevare un oggetto di un certo tipo che si trova nella memoria di un certo processo. Sapere il nome della variabile mi può aiutare? C'è una lista con gli indirizzi di tutte le variabili in memoria da qualche parte?

    
posta Xeos 12.05.2013 - 22:58
fonte

1 risposta

1

Sono solo uno sviluppatore con un interesse di sicurezza, ma:

Sembra che un modo per rispondere alla tua domanda sia la tecnica di File / Memory Carving.

Esaminare la memoria o il disco non elaborati per il contenuto (come immagini o documenti, ecc.)

È una tecnica forense, una specie di forza bruta che cerca la memoria per i documenti.

File Carving - Include un sacco di terminologia correlata

Strumenti di intaglio dei file (inizia con un'immagine di memoria)

    
risposta data 14.05.2013 - 01:11
fonte

Leggi altre domande sui tag