ReadProcessMemory – szukanie adresu AOB

0

Cześć,
Potrzebuję zwrócić adres dla danej wartości array of bytes.
Po uruchomieniu dostaje błąd:

"terminate called after throwing an instance of 'std::bad_alloc'
what(): std::bad_alloc"

Podając lokalny pid (GetCurrentProcessId();) - działa, lecz szukając po innych pogramach - błąd.
W czym może być problem?

Mój kod:

#include <Windows.h>
#include <iostream>
#include <string>
#include <vector>

char* GetAddressOfData(DWORD pid, const char *data, size_t len)
{
    HANDLE process = OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, FALSE, pid);
    if(process)
    {
        SYSTEM_INFO si;
        GetSystemInfo(&si);

        MEMORY_BASIC_INFORMATION info;
        std::vector<char> chunk;
        char* p = 0;
        while(p < si.lpMaximumApplicationAddress)
        {
            if(VirtualQueryEx(process, p, &info, sizeof(info)) == sizeof(info))
            {
                p = (char*)info.BaseAddress;
                chunk.resize(info.RegionSize);
                SIZE_T bytesRead;
                if(ReadProcessMemory(process, p, &chunk[0], info.RegionSize, &bytesRead))
                {
                    for(size_t i = 0; i < (bytesRead - len); ++i)
                    {
                        if(memcmp(data, &chunk[i], len) == 0)
                        {
                            return (char*)p + i;
                        }
                    }
                }
                p += info.RegionSize;
            }
        }
    }
    return 0;
}

int main()
{
    const char someData[] = "SomeDataToFind";
    
        HWND handle_windows = FindWindowEx(0, 0, "Notepad", 0);
	DWORD pid;
	GetWindowThreadProcessId(handle_windows, &pid);

    char* ret = GetAddressOfData(pid, someData, sizeof(someData));
    if(ret)
    {
        std::cout << "Found: " << (void*)ret << "\n";
    }
    else
    {
        std::cout << "Not found\n";
    }

    return 0;
}
0

Błąd std::bad_alloc świadczy o braku pamięci. Jeśli nie masz tego przy podawaniu konkretnego ID procesu, to oznacza, że szukając po wszystkich osiągasz zbyt dużą liczbę przeszukanych elementów, może coś z chunk lub rozmiarem bytesRead?
Z tego co widzę u mnie wynosi on zawsze 4096, gdy otrzymuję błąd. Jest to równe rozmiarowi info.RegionSize... Może poszukaj czegoś w tym kierunku?

0

Z tego co widzę u siebie czasem moja wartość info.RegionSize osiąga wartości całkowicie z czapy przekraczające 9 cyfr ;) Jestem pewien, że problem polega na tym, że przekraczamy jednostkę alokacji.
Spróbuj znaleźć przyczynę takiego zachowania, lub znaleźć sposób na obejście tego problemu.

1 użytkowników online, w tym zalogowanych: 0, gości: 1