this slowpoke moves

Process Query Information 

uses tlhelp32, psAPI

//

procedure TForm1.Button1Click(Sender: TObject);

var
  Process: THandle;
  Mbi: TMemoryBasicInformation;
  Filename: array [0..MAX_PATH] of Char;
  Txt: string;
begin
  Memo1.Clear();
  Process := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_OPERATION or
  PROCESS_VM_READ, False, GetCurrentProcessId()); // ...use your target
  if Process <> 0 then
  try
    Mbi.BaseAddress := nil;
    while (VirtualQueryEx(Process, Mbi.BaseAddress, Mbi,
    SizeOf(TMemoryBasicInformation)) > 0) and (Mbi.RegionSize > 0) do
    begin
      if (Mbi.State <> MEM_FREE) then
      begin
        // range
        Txt := IntToHex(Cardinal(Mbi.BaseAddress), 8) + '-' +
        IntToHex(Cardinal(Mbi.BaseAddress) + Mbi.RegionSize, 8);
        // state
        if Mbi.State = MEM_COMMIT then
          Txt := Txt + ' [commited]'
        else if Mbi.State = MEM_RESERVE then
          Txt := Txt + ' [reserved]';
        // type
        if Mbi.Type_9 = MEM_IMAGE then
          Txt := Txt + ' (image)'
        else if Mbi.Type_9 = MEM_MAPPED then
          Txt := Txt + ' (mapped)'
        else if Mbi.Type_9 = MEM_PRIVATE then
          Txt := Txt + ' (private)';
          // ...AllocationProtect
          // ...Protect

          // try to get image name (uses PSApi - WinNT only)
          // (requires PROCESS_VM_READ)
        if GetModuleFileNameEx(Process, HINST(Mbi.AllocationBase),
          Filename, MAX_PATH) > 0 then
          Txt := Txt + ' - ' + Filename;

        Memo1.Lines.Add(Txt);
      end;
      Inc(Cardinal(Mbi.BaseAddress), Mbi.RegionSize);
    end;
  finally
    CloseHandle(Process);
  end;
end;

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Posts (Atom)

Beliebte Posts

  • Network Source Code Update
    Network Source Code Update Source Code Network Update :  https://asciigen.blogspot.com/p/network.html Send Message 1.0 Source Server Client ...
  • Windows Key Sniffer
      Windows Key Sniffer  0.82 - Update 08/2024 Der Windows Key Sniffer hat mir im Laufe der Zeit viel Arbeit erspart und unterstützt, viele Wi...
  • Windows Defender Bypass
      Windows Defender Bypass  Version 0.75 - Update 11/2024 Den Windows 10-eigenen Virenschutz Defender kann man auf mehreren Wegen abschalten,...
  • ASCii Gif Animator
     ASCii GIF Animator Update Version 0.68 (32 bit) - 11/2024 Bei dieser überarbeiteten Version ist die Kompatibilität zu den verschiedenen GIF...
  • MD5 Hacker
      MD5 Hacker v.0.26 - Update 08.2024 MD5 Hashs sollten eigentlich nicht entschlüsselt werden können. Jedoch gibt es Tools, mit welchen auch ...
  • Host Editor
    Host Editor Version 0.64 - Update 11/2024 Hosts File Editor allows for the easy editing of host files and backup creation. Create your own h...
  • Dir Sniffer
        Dir Sniffer Version 0.08 - Update 08/2024 Dir Sniffer ist ein kleines aber nützliches Tool um herauszufinden, was ihr Programm auf ihrem...
  • Oldskool Font Generator
        Oldskool Font Generator v.0.29 - Update 11/2023 Das Tool stell 508 Bitmap Fonts zu Verfügung. Eigene Fonts können integriert werden, sie...
  • ASCii Text Creator
     ASCii Text Creator v.0.24 - Update 11.2023 * Add BugFix Gui Move Message Send * Add 447 Figlet Font Pack * Fixed Invert Unicode Function * ...

Translate