bräuchte hilfe bei nem kleinen proggie.
es soll folgendes machen:
1.) an nen process attachen
2.) im kompletten vitual memory von dem process nach bestimmten bytes suchen (auch geladene system dlls und program dlls)
z.b. ich füttere das prog mit "\xe8\x00\x10\x00\x00" (far call (\xe8) mit entfernung 1000h bytes) und er spuckt mir aus an welchen adressen sich die bytes befinden
3.) wenn der EIP ne best. stelle im speicher anspringt mir ne meldung ausgeben. (so ne art breakpoint)
also wenn er mir z.b. die strcpy funktion in msvcrt.dll aufruft soll mir das programm sagen. acessing strcpy function (adresse).
4.) wenn er an so nem breakpoint ist soll er mir den inhalt eines bestimmten registers ausgeben.
zb. accessing strcpy function @ address 7c102030 (bsp) . edi is set to 11223344. und am besten noch nen string auf den edi pointet... =)
ich weiß, dass man sowas am besten mit c++ angeht, aber ich bin leider net sooo der c++-fan
und bisher bin ich an funktionalität noch nie durch python eingeschränkt gewesen. von daher bin ich mir eigtl sicher dass sowas doch machbar sein muss 
ihr müsst mir hier keine komplettlösung posten, es würde allein schon reichen n paar ideen zu posten oder mir n modul oder sowas nennen wo ich mehr infos über das ganze finde... per google bin ich nicht wirklich schlauer geworden :/
danke schonmal,
rider
