home

this is just a hobby site nothing more
if u wanna contact me feel free to do this,i always will write back! punky.wow(AT)gmail.com 
The Anarchist Blackboard is a gadged from google.com, if u are loged in to your google account u can leave messages!
The New Site will be currently build up at: http://AnarchistSourceCodes.lnxnt.org!
keywords: c++ sourcecodes, c sourcecodes, c++, c iso, c99, opengl, ram, rams auslesen, ram schreiben, dll, physical memory, dump, ramdump, access physical memory, \device\physicalmemory, find all modules, all drivers, list dlls, geladene treiber anzeigen, geladene dlls anzeigen, windows klassen, fenster finden, windows fenster finden, windows report,QueryFullProcessImageName,GetModuleBaseName,psapi.lib,EnumDeviceDriversPtr,EnumDeviceDrivers,
GetModuleBaseName, find all processes, find all driver, finde alle systemtreiber, alle processe finden, MapPhysMem, initPhysMem, UnmapPhysMem, VirutalAddress,ZwMapViewOfSection,ZwAllocateVirtualMemory,InitializeObjectAttributes,LoadLibrary("ntoskrnl.exe"), ZwCreateSection,ZwOpenFile,ZwMapViewOfSection,SE_KERNEL_OBJECT,lists all running processes and all modules wich are loaded by the process



PhysMem.dll physmemdll V BETA

ramdump, ramaccess, ramzugriff, hardaccess rams, PhysicalMemory,
auf ram zugreifen,ram zugriff, rams, arbeitsspeicher auslesen, ram daten lesen, ramzugriff, readmemory, ramdump, memorydump, readrams,

Diese Dll stellt die funktionen zur verfügug welche zum Zugriff auf den Physischen Speicher bis 4GB benötigt werden!
(Ramdump) ab Windows2000, getestet mit (WINDOWS2000,WINDOWSXP);
Mit dieser DLL (source code vorhanden) kann man den Physikalischen ram auslesen und schreiben!
Funktioniert mit WindowsXP und Windows 2000, ab win Vista ist leider ein Kernel Treiber notwendig, hier(winxp,2k) kann man noch aus
dem UserSpace auf die ram zugreiffen also braucht man keine treiber dafür!
Also diese dll greift per userspace mit einem kernelobject auf \Device\Physicalmemory zu!
Sie greift auf die RAM Hardware zu, und erlaubt wie gesagt das auslesen des inhaltes der Bausteine!


warum ist diese DLL BETA?
die dll ist nicht sehr sauber programmiert! Allerdings funktioniert die DLL einwandfrei in Winxp und 2k!
Und ist eine meiner grössten leistungen
als nicht student mit irgendeiner schulischen programmierausbildung.


Die vorkompilierte DLL braucht die Borland runtime DLL welche es in der Files section zum downloaden
gibt, der source code ist auf Borland und MS VS!

Fragen oder anderes könnt ihr auch im AnarchistBlackBoard hinterlassen!


ENGLISH
Short Description:
With this dll u can gain access to \Device\Physicalmemory up to 4GB! It works with WinXP Win2k without a kernel   driver!
this dll gives u access to the ram in userspace! U can read and write to the RAM! It cann access the ram in raw mode, it means
u really get access to your HARDWARE RAM! no userpage no filepage just your ram!


 
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

                   0123456789ABCDEF   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

0x[00004000] h*d00000D000*~*0    68 02 64 00 00 00 00 00 0D 00 00 00 FA 7E 04 00
0x[00004010] 0000000000000000     00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x[00004020] 0000000000000000     00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x[00004030] 0000000000000000     00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x[00004040] *Q****w*☺0000*v*  F0 51 89 10 80 BB 77 02 01 00 00 00 00 D9 76 02
0x[00004050] `**0 *w**i**0000     60 89 96 00 20 A2 77 02 F0 69 CC 02 00 00 00 00
0x[00004060] 0000000000000000     00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x[00004070] *q**0000*&i*0000    F8 71 8C 10 00 00 00 00 10 26 69 03 00 00 00 00
0x[00004080] ☺000000000000000   01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x[00004090] *r**00000000**00    F0 72 8D 10 00 00 00 00 00 00 00 00 80 16 00 00
0x[000040A0] browser.safebrow 62   72 6F 77 73 65 72 2E 73 61 66 65 62 72 6F 77



auf ram zugreifen,ram zugriff, rams, arbeitsspeicher auslesen, ram daten lesen, ramzugriff, readmemory, ramdump, memorydump, readrams,
                                                                                                                                                                                                  



WindowsReport
Enumerates all Windows,Classes,Childwindows,EXENames,EXEPaths,HANDELS and WindowNames wich are currently running!


Example output:
<NE> [PID: 5492] [HWND: 0x0004092A ]      [Window TEXT: WinZip (Unregistriert) - glut7.zip ]
     [ChwndClass WinZipWClass]
     [EXE:winzip32.exe ]
     [EXE PAHT: C:\Program Files\WinZip\WINZIP32.EXE ]

       [ChildWindow TEXT: StatusBar ] [CHWND: 0x00040872 ]
       [ChwndClass:   msctls_statusbar32]

       [ChildWindow TEXT:  ] [CHWND: 0x000408B2 ]
       [ChwndClass:   msctls_progress32]

       [ChildWindow TEXT:  ] [CHWND: 0x00050898 ]
       [ChwndClass:   ReBarWindow32]

       [ChildWindow TEXT:  ] [CHWND: 0x000508A2 ]
       [ChwndClass:   ToolbarWindow32]

       [ChildWindow TEXT:  ] [CHWND: 0x00040874 ]
       [ChwndClass:   ReBarWindow32]

       [ChildWindow TEXT:  ] [CHWND: 0x00080830 ]
       [ChwndClass:   ToolbarWindow32]

       [ChildWindow TEXT:  ] [CHWND: 0x00080834 ]
       [ChwndClass:   ComboBox]

       [ChildWindow TEXT:  ] [CHWND: 0x000708AA ]
       [ChwndClass:   Edit]

       [ChildWindow TEXT:  ] [CHWND: 0x00060878 ]
       [ChwndClass:   ReBarWindow32]

       [ChildWindow TEXT:  ] [CHWND: 0x0006087E ]
       [ChwndClass:   SysTreeView32]

       [ChildWindow TEXT:  ] [CHWND: 0x00050918 ]
       [ChwndClass:   ToolbarWindow32]

       [ChildWindow TEXT: ListView ] [CHWND: 0x00050880 ]
       [ChwndClass:   SysListView32]

       [ChildWindow TEXT:  ] [CHWND: 0x0005087A ]
       [ChwndClass:   SysHeader32]

                                                                                                                                                                                                   


Proc.exe proc.cpp V beta

Dieses programm Liest alle Processe am laufenden System aus und zeigt auch noch alle von diesem Prozess geladenen DLL's an, wird über Snapshot und psapi.dll erreicht.Am schluss gibts auch noch eine Zusammenfassung über alle geladenen DeviceTreiber, und an welchem ort diese im System liegen!
Ab windows 2000 +++;

 Beispielausgabe:
    Explorer.EXE
    Entry Point         :     0x408188 HEX
    Load Adress       :      0x400000 HEX
    SizeofImage       :         253952 bytes
    Speichernutzung :       5230592 bytes
    MaxSpeichernutzung: 11952128 bytes

     
     MODULE NAME:     Explorer.EXE
     Module Name  = C:\WINNT\Explorer.EXE
     Process Name   = C:\WINNT\Explorer.EXE
     Process ID     = 1000
     Ref count (g)  = 0xFFFF
     Ref count (p)  = 0xFFFF
     Base address   = 0x400000
     Base size      =   253952

     MODULE NAME:     ntdll.dll
     Module Name  = C:\WINNT\system32\ntdll.dll
     Process Name   = C:\WINNT\Explorer.EXE
     Process ID     = 1000
     Ref count (g)  = 0xFFFF
     Ref count (p)  = 0xFFFF
     Base address   = 0x77880000
     Base size      =  532480
  
etc....



                                                                                                                                                                                                   


sysdown sysdown 

Einfacher sicherer shutdown eines WindowsSystem ab Windows2000 auwärts. Die Api ermöglicht REBOOT, POWEROFF´etc..




Untergeordnete Seiten (12): AnarchistBlackBoard Books codesnippets links - lesezeichen liste Mathematik opengl OpenGL papers physmemdll proc.cpp sysdown