temtriss

Сори, не нашел в своем хламе не чего с работой с памятью быстренько написал код для чтения указателя, если надо, то поясню по строчкам. или запишу видос с пояснением кода. Как-то так, надеюсь поможет. P.s. для модеров, удалил тег кода, он весь мой код без перехода на след. строку лепит. Не читабельно!

Дефайн чего? PostMessageA в случае мультибайтовой кодировки и PostMessageW в случае уникод. Если следовать вашей логике, то и SendMessage - define Если я правильно помню, то сенд месседж ожидает обратки сообщения до возврата, а пост просто помещает сообщение в очередь, более детально я хз.

Вот... Довольно интересный гайд. Я C# хоть и нелюблю, но посмотрел и послушал с удовольствием

У человека явные проблемы с простейшими WinAPI функциями и указателями, о чем еще может быть речь? А по теме, скинь свой код, может косякнул где, так же сегодня как домой приду гляну старые проекты, может найду что-то на чтение/запись в сторонний процес.

Все что сказали выше более правельный подход, только вот SendMessage у меня не разу не отработало не в одном приложении, а вот PostMessage(targetHWND,WM_KEYDOWN,VK_F2, 1); PostMessage(targetHWND, WM_KEYUP, VK_F2, 0); Отрабатывало в некоторых приложениях Можешь попробовать.

на счет 6.7 точно не помню, но в 6.6 точно работал. могу посоветовать альтернативу: Не Луа!!! плагин для CE Sig maker... в гугле найти не сложно.

Вот у меня остался старый проектик - частично переделанный урок кенга с убранной утечкой памяти(В уроке шрифт создавался в хукнутой Present и не высвобождался, а это очень опасно для функции, которая вызывается 60 раз в секунду(Ну или сколько там ФПС в вашем приложении)) и хуком EndScene вместо Present P.s.: Ну и соответственно обьявление HackClass и все вызовы Log надо убрать, я морочится не стал) Хотя если интересно, могу скинуть(там не чего особенного). P.s.2: Надеюсь сейчас по правилам оформил, очень старался)) Мат из коментов поудалял

Хорошо, я отвечу, Не малый багаж знаний. Очень не малый. Я бы посоветовал начать с основ и хотя бы поверхностно выучить асм, но это не самый легкий путь. Далее я бы посоветовал почтитать что-то связаное с процессами и их устроством, память и прочее. Ну и далее выбрать язык програмирования более высокого уровня, например С++(советую С++ так как сам на нем пишу и очень люблю этот язык, хотя перепробовал массу). А делее дело техники. Приемов атни-анти-отладки дофига, погуглите. Какой-то ТитанИнжен например. P.s. какой вопрос, такой и ответ, в вопросе конкретики я не вижу, по этому просто высказал свое мнение!)

Посмотри какие функции обращаются к адресу, а так же посмотри к каким адресам обращаются найденые функции. Если к одному, то все просто делаешь иньекцию кода, копируешь адрес(оттуда где обращение идет к адресу), выполняешь затертый джампом кусок и возвращаешся. Ну просто как вариант, он далеко не 100% и не всегда его возможно реализовать.

Ну это бесспорно)) но возможность же имеется)) да выглядит как обфусцированый автоит скрипт, но все же))) Ну это наверно дело привычки, с Идой я мало работал, а вот с Олли и потом с х64дбг достаточно, мне на много удобнее)))

Ида - как отладчик не особо то и удобная... Как сказали выше, лучше и удобнне использовать привычный дебагер(х64дбг/СЕ дебагер, ВинДбг etc.) x64Dbg тоже умеет и так же умеет выдавать псевдокод, а по поводу распознания оно так, 50/50 в плане конвенции вызова) так что это не панацея.

Запилил видосик на скорую руку))) По гайду так сказать.... видос доступен только по ссылке... вроде... Но это не точно https://youtu.be/ZDbQ0dhA_H8

Блин... тут же гайд аля, делай как я... если вы не можете с этим справится, то вам еще такое рано, не в обиду сказано. Но хорошо, я запишу, сейчас докачаю сорс.

Ида - интерактивный дизасемблер, она анализирует без подключения(Да функция и возможность дебага есть, но ИМХО не так удобно как например Олли или х64дбг)... Открывается dllка из папки игры... можно посмотреть в заголовке окна иды... найти строку... кликнуть по строке выбрать Xref или просто нажать на X... в окошке выбираем функцию(как я понял только одна функция использует эту строку).... далее ищем первый call перед помещением(ну так на скрине) ее в стек(push offset что-то там....) заходим в функцию и ищем где заполняется ECX... нашел?! отлично дальеш подключаешся любым дебагером к игре(можно и ЦЕ) идеш по смещению в engine dll... ставишь бряк, на функцию, которая заполняет ECX получаешь адрес... профит! P.s. Залейте мне куда-то engine.dll я вам нагляднее покажу))

По тому, что на скрине открыт именно engine.dll... Вопрост же был про пример)) Вот я по примеру все и выдал)

Хех, я не подумал об одном моменте, для получения токена нужен хэндл, а на стадии получения хэндла отсеивается 99% ненужных приложений из списка c ошибкой 0x5(Windows (User-Mode): Access is denied.). В общем решил задачу!) Всем еще раз спасибо за участие, тему можно закрыть!)

Пока не было времени посмотреть :(( Работа :(( Но завтра последний рабочий день и 3 выходных, обязательно гляну!)) Спасибо и + в репу в любом случае :))) Если ответов больше не будет, то тему можно закрыть в выходные сам разберусь если инфа выше не поможет :))

Спасибо, но чуть выше в коде это и реализовано)) А вот как отличить системное приложение и пользовательское вообще не сообразить

Всем привет, наверно странный вопрос. Понадобилась такая тема как отображение процессов(Помогаю товарищу), да задача элементарная. Что-то типо этого: Вроде все просто и работает отлично. Но мне нужно отфильтровать процессы, не найти какой-то конкретны(Это слишком легкая задача), а отфильтровать типо системный/пользовательский и отобразить только пользовательские. Или можно, а даже лучший вариант это как в CE 6.7 вкладка Application но это уже не обязательно. Как бы это можно реализовать? Может не правильно гуглил, но гугл инфы не дал Заранее спасибо!

а вы уверены в правильности передачи параметров функции?) я в портотипе не вижу конвенции вызова. Я не знаю на 100 процентов, но могу предположить, что по умолчанию плюсы будут использовать cdecl

ну главное, что бы в ожидаемом месте туалета не сходил а остальное уже мелочи :)))

эммм... а Вы уверены в правильности Вашей функции поиска сигнатур? для примера 2гб оепативы у меня сканируется около 2-3 сек на планшете!!!(Intel Atom 1.44Ghz) Я почему-то сомневаюсь, что у вас комп слабее моего планшета...

чуть-чуть опередил меня

strLen = SendMessageA(hEdit, WM_GETTEXTLENGTH, 0, 0); SendMessageA(hEdit, EM_SETSEL, (WPARAM)strLen, (LPARAM)strLen); SendMessageA(hEdit, EM_REPLACESEL, (WPARAM)FALSE, (LPARAM)str);

Мультилайн edit надеюсь?) LB_ADDSTRING это же для лист бокса) попробуйте сообщение WM_SETTEXT вроде должно работать, если не поможет, я свои старые проекты раскопаю, подскажу)