Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Поиск указателей

Гость Interruption

Автор Гость Interruption,
in Высокоуровневое программирование

 Поделиться

Рекомендуемые сообщения

Гость Interruption

Гость Interruption

Опубликовано
Опубликовано

Всем доброго времени суток!

Подскажите пожалуйста вот по такому вопросу ...

Обычно при поиске указателей результатом была структура такого вида: address+offset+offset и т.д (например 011A4F80 + 7D + 34)

которую я использовал в Delphi (ReadProcessMemory), но сейчас получил структуру вида: "t3d.pyd" + 011A4F80 + 7С

 

Вот собственно вопрос в "t3d.pyd" ... я так понимаю что это один из модулей основного процесса, но как мне из этого получить адрес, который я мог бы использовать в ReadProcessMemory ?

Заранее спасибо всем откликнувшимся :)

NullAlex: Тема перемещена в более подходящий раздел. Автору - первое устное предупреждение.

Ссылка на комментарий
Поделиться на другие сайты
Гость Interruption

Гость Interruption

Опубликовано
Опубликовано

Ищите в поисковике по одному из вариантов "Delphi Image base", "Delphi dll Image base", "Delphi dll get Image base"

Спасибо за наводку, буду искать :)

 

 

NullAlex: Тема перемещена в более подходящий раздел. Автору - первое устное предупреждение.

Простите :)

Просто я думал что адрес можно получить в Cheat Engine, поэтому и написал в ту тему.

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Просто я думал что адрес можно получить в Cheat Engine, поэтому и написал в ту тему.

В СЕ можно, конечно (адрес отображается в таблице, когда указатель создан, и добавлен в эту самую таблицу).
Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Просто я думал что адрес можно получить в Cheat Engine, поэтому и написал в ту тему.

 

Адрес можно получить из CE. Но его использовать в Дельфи трейнерах нельзя, т.к. он будет меняться.

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Адрес можно получить из CE. Но его использовать в Дельфи трейнерах нельзя, т.к. он будет меняться.

Почему нельзя? Можно использовать адрес, который получен уже по выстроенной цепочке указателей. Конечно, это не дает полных гарантий, лучше самому PE заголовок разбирать, получать базовый адрес, и т.д. и т.п., но если этим не запариваться - первый метод более быстрый и простой.
Ссылка на комментарий
Поделиться на другие сайты
MasterGH

MasterGH

Опубликовано
Опубликовано

Почему нельзя? Можно использовать адрес, который получен уже по выстроенной цепочке указателей.

Речь об адресе модуля "t3d.pyd". Нет смысла брать адрес этого модуля из CE чтобы использовать в трейнере на Дельфи, потому что он (адрес модуля "t3d.pyd") меняется. Поэтому я автору и дал варианты запроса ImageBase модуля в поисковике. Да и на форуме тоже где-то есть, если не удалили с чисткой тем.

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Речь об адресе модуля "t3d.pyd". Нет смысла брать адрес этого модуля из CE чтобы использовать в трейнере на Дельфи, потому что он (адрес модуля "t3d.pyd") меняется. Поэтому я автору и дал варианты запроса ImageBase модуля в поисковике.

Ну, собственно, я понял, что речь идет о получении адреса модуля, но я имел в виду то - для каких нужд оно автору. Если он просто хочет проверить обычное чтение/запись данных, то вполне можно взять адрес (как я уже сказал) по уже выстроенной цепочке указателей, из СЕ.

 

Да и на форуме тоже где-то есть, если не удалили с чисткой тем.

Нет, такая информация точно не удалялась, т.к. около 90% всей чистки проводилась мной лично, и я перечитывал все темы полностью. Все остальные (не очищенные мной, но очищенные кем-то другим) - я также просматривал.
Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю