メモリー探索ツールを作る(2)

じゃじゃじゃ~~~ん!

メモリー探索ツール「メモたん」が完成したのじゃ~~~~!
まだバグがあるとは思うが、メモリー探索の実験するには十分そうじゃ。

このツールは”NEM Nano Wallet用”に作ったわけではないので、Windows上で動いているどんなアプリケーションのメモリーでも簡単に探索できるようにと仕上げてみた。

【機能・特徴】

  1. 32ビット、64ビットのアプリのどちらのメモリーも探索できる。
  2. UTF-8、UNICODE、バイナリ形式のメモリー上のデータを探索できる。
  3. ChromeやNanoWalletのような複数プロセスで動くのアプリケーションでも複数プロセス内を一気に探索できる
  4. ターゲットのアプリケーションのプロセス情報(PIDなど)をホットキーで簡単に取得できる。
  5. 探索がHITした場合、そのHITポイントの前後のメモリーの内容をアスキーやバイナリで覗き見できる。

ざっとこんな感じじゃ。

とりあえず動作テストとして、自分のプロセスの中にpasswordというUTF-8があるかどうかを検索してみた結果が、キャプチャ画像のような結果が出た。
自分ではpasswordなんて文字列をプログラム上に実装した記憶はないが、コンパイラが生成ている情報には含まれているみたいじゃ….なんとも不思議。

そんじゃ、いよいよNano Walletのメモリー内を探索してみよう。

つづく

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です