Что такое dump(памяти) процесса и как им воспользоваться?

Question

[Gagatyn]

Думаю, что С++ имеет участие в данном вопросе. Потому что большинство ПО и игр написаны на нём или на С-подобном языке. Поправьте, если это не так.

Вообще, интересовал вопрос: что такое дамп памяти процесса и как им пользоваться. Не ОС, а какой-нибудь программы или игры.

Я уже попробовал открыть файл дампа пробной версией IDA, но не смог ничего понять в его содержимом.
Подскажите:

• Правильно ли создавать дампы через диспетчер задач и есть другие способы, а нужны ли эти способы?
  
• Можно ли получить полезную информацию с дампа памяти?
  
• Какие еще есть инструменты для открытия и просмотра дампов?
  
• Что же там содержится в этом "черном ящике" файла дампа?
  

Comments

[Макс Орлов]

На C++ можно писать/читать память процесса. Допустим есть игра и в коде игры есть переменная со значением 100, который является нашим здоровьем. Это значение находиться на нашем ОЗУ и у него есть свой адрес. Зная адрес, На C++ можно получить это значение или изменить его. Например мы можем читать этот адрес и как только наше здоровье уменьшится переписать этот адрес со значением 100 и стать бессмертным. Таким образом пишутся читы для игр. Адреса бывают двух типов: обычные и базовые(pointer). Обычные меняются при каждом перезапуске игры, а базовый никогда не меняются. Обычные находить легко, а базовые сложно. Находят их через CheatEngine (после установки будет туториал с задачами по нахождению и изменению адреса на самой программе). Изучай WriteProcessMemory() и ReadProcessMemory(). Если что, обращайся, нечего делать.

P.S всё что я перечислил относится ко всем программам на любом языке с любой целью.

[Gagatyn]

Макс Орлов, так этот коммент тянет на ответ. С удовольствием обращусь, вопросов не один вагон.

Answer 1

[CityCat4]

можно ли получиться полезную информацию с дампа памяти?

"полезный" - категория относительная. И то, что будет полезно мне, может оказаться совсем неинтересно Вам. И наоборот, конечно же.
Например программа xcomutil (для игры UFO Defence: Enemy Unknown 1996 года) показывает относительные координаты вражеского юнита и его состояние. Для того, кто играет в нее - это бесценная инфа. Для того, кто не играет - она совершенно бесполезна :)

Answer 2

[Developer]

Дамп памяти - это срез данных непосредственно из самой памяти, из ОЗУ.

>"можно ли получиться полезную информацию с дампа памяти?"
Перепиши это по-русски, а то совершенно непонятно о чём речь.

>"я уже попробовал открыть файл дампа пробной версией IDA, но мало информации и вообще ничего не понятно"
Естественно, это же набор байт, понятный машине. Тебе придётся сильно потрудиться, чтобы перевести это на человеческий язык.

Comments

[Gagatyn]

>"можно ли получиться полезную информацию с дампа памяти?"
>"Перепиши это по-русски, а то совершенно непонятно о чём речь."

полезная информация -- это те функции, которые отвечают за какой-л. действие в ПО или игре, и также которые можно изменить.

[Developer]

Gagatyn, И?

[Gagatyn]

Developer, что "И?", я не на экзамене, чтобы с меня спрашивали. Видно же, что я не на вашем уровне понимания. Мне приближенно-достаточно нужно узнать по вопросам сверху. Дамп файла могу использовать для редактирования программы или игры? Что нужно для этого: какие инструменты, какой ЯП, ... ?

[Developer]

Gagatyn, >"я не на экзамене, чтобы с меня спрашивали."
Я об экзаменах уже лет двадцать не помню. Накой ты это говно вспомнил?

[Gagatyn]

Developer, дяденька, извините, давление в норме, а пульс? Откройте окошко, дышите медленнее, вдох 5 сек. и медленный выдох.

[Gagatyn]

John Smith, все в прошлом делают ошибки. Исправлено уже.
Понять и научиться как редактировать код игры или программы (слово взломать подходит). Всё!
Но видимо это большущая тема, что конкретизировать вопрос я еще не в состоянии. Да и при уточнении мала вероятность, что скажут как надо делать и вопросы начнутся снова.