プログラマ専用SNS ミクプラ

初めて投稿させてもらいます。
ここで聞いていいのかわからないですが、プロセスメモリに関して質問させてもらいます。

私自身はプロセスメモリについてはほとんど知りませんので、トンチンカンなことを
言ってるかもしれませんが、ご了承ください。

他の起動しているプログラム(A)のプロセスＩＤを取得して

OpenProcess()
ReadProcessMemory()

等で特定のアドレスのメモリを読むことは出来るのですが、そのプログラム(A)上で
データが更新されたときにメモリの開放・再確保でアドレスが毎回変わってしまい、
そのデータが保持されているアドレスをまた探さなくてはなりません。
これを避けるためにメモリが開放・再確保されても、すぐその保持されたアドレスを
得るには何か方法あるでしょうか？

よろしくお願いします。

環境ぐらいは書きましょう。

>>環境ぐらいは書きましょう。

環境は

OS: windows XP
開発環境: Visual Studio 2005
開発言語：Ｃ言語

です。
環境がわからないと回答しようがないですね。すみません。

アドレスを返す関数を用意すればよいだけでは？

たかぎさん回答ありがとうございます。

>>アドレスを返す関数を用意すればよいだけでは？

アドレスを返す関数を用意するというのはどういうことですか？

プログラム(A)というのは開発しているプログラムではなくて、他の実行されているプログラムです
（例えばExplorer.exeみたいな、他の実行中のアプリケーション）。
このプログラムは逆アセンブリをしないと書き換えできないと思うのですが・・・。
それとも他のアプリケーションが使っているメモリのアドレスを参照している変数のアドレスを返す関数を用意できるということですか？(言い方が変ですが；)
プログラム(A)から今得られているのは、プロセスIDとプロセスメモリとウィンドウハンドルです。

既存のプログラムが相手だと難しいですね。

GlobalAlloc()や、HeapAlloc()といったＡＰＩをフックしてみてはどうでしょう。
スタックまでは手が出せませんが、ヒープの再確保ならば追跡可能かと思います。

へろりさん

>>GlobalAlloc()や、HeapAlloc()といったＡＰＩをフックしてみてはどうでしょう。

なるほど、メモリ追跡をしたいアプリケーションはDLLを読み込んでいるので、DLLを仲介にしてAPIをフックすればいけそうですね。ただそうなるとDLLがWindows標準に入っているDLLなので、アプリケーション自体の内容を逆アセンブリして少し書き換えないとですね・・・

早速試してみます。

>ただそうなるとDLLがWindows標準に入っているDLLなので、アプリケーション自体の内容を逆アセンブリして少し書き換えないとですね・・・

ＡＰＩフックをかける実装次第ですが、システムフックを利用すればその必要はありません。
フックプロシージャを持つＤＬＬへ対象となるプロセスがアタッチして来たときに、プロセスのイメージを取得し、
インポートアドレステーブル等からフック対象のＡＰＩのアドレスを書き換えれば可能です。

ただ、システムフックを利用すると相手のアプリケーションがメッセージループを持っていると言うことが
最低限の条件となりますが。

へろりさん、回答ありがとうございます。

>ＡＰＩフックをかける実装次第ですが、システムフックを利用すればその必要はありません。
>フックプロシージャを持つＤＬＬへ対象となるプロセスがアタッチして来たときに、プロセス
>のイメージを取得し、インポートアドレステーブル等からフック対象のＡＰＩのアドレスを書
>き換えれば可能です。

このようなやり方もあるのですね。まさしく私が求めていた方法です。しかし、ものすごくすば
らしい手法なのですが、肝心の私があまり理解できてない範囲です＾＾；もう少し勉強してみます。

>ただ、システムフックを利用すると相手のアプリケーションがメッセージループを持っていると
>言うことが最低限の条件となりますが。

メッセージループは持っているのでこの点は大丈夫です。もしこの方法ができれば、毎回プロセス
メモリ上で必要データを探さなくても済みそうですね。
実装できるまで時間がかかりそうですが、がんばってみます。

また問題が出てきたとき、よろしくお願いします。とても勉強になりました。ありがとうございました。