Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Проблема с поиском цепочки оффсетов DMA адреса игры MassEffect

doc9009
 Поделиться

Рекомендуемые сообщения

doc9009

doc9009

Опубликовано
Опубликовано

Пытаюсь найти цепочку оффсетов для адреса, в котором содержатся кредиты, вот алгоритм моего поиска:

1) нашел адрес со значением кредитов и поставил бряк на запись 1.jpeg Если наш адрес = 27C7BD60, то получается следующий адрес нам надо искать со значением 27C7BD00 = (27C7BD60 -60)

2) нашлось несколько адресов я взял тот, что ближе находится к тому, что я искал и поставил бряк на доступ 2.jpeg получил (269D58EC - 3EC)=269D5500

3) ищу адрес со значением 269D5500 находится целая куча адресов, я опять же выбираю те, что ближе всего находятся... Беру первый, что ближе ставлю бряк получаю это 3.1.jpeg далее если вбиваю адрес, то ничего не находит, думаю ну ок беру следующий, что ближе и ставлю бряк 3.2.jpeg вижу смещение 28 получаю (24A4DC28 - 28)=24A4DC00

4)вбиваю в поиск 24A4DC00 нахожу адреса и ставлю бряки и тут впадаю в ступор, что дальше? 4.jpeg

Ссылка на комментарий
Поделиться на другие сайты
VDV

VDV

Опубликовано
Опубликовано

ну во - первых отсев адресов ты не правильно делаешь , во-вторых в СЕ 6.2 есть такая штука - называется "Найти указатель на этот адрес"(в русской версии) - это автоматический поиск указателей , используй её , а в-третьих чем тебе статически адрес не нравится , найди статику , зачем тебе динамический адрес и еще и с кучей офсетов , что ты хочешь сделать?

Ссылка на комментарий
Поделиться на другие сайты
doc9009

doc9009

Опубликовано
  • Автор
Опубликовано

ну во - первых отсев адресов ты не правильно делаешь , во-вторых в СЕ 6.2 есть такая штука - называется "Найти указатель на этот адрес"(в русской версии) - это автоматический поиск указателей , используй её , а в-третьих чем тебе статически адрес не нравится , найди статику , зачем тебе динамический адрес и еще и с кучей офсетов , что ты хочешь сделать?

таким образом в процессе отсеивания остаются 3 оффсета, которые успешно не работают на другом pc...

ну во - первых отсев адресов ты не правильно делаешь , во-вторых в СЕ 6.2 есть такая штука - называется "Найти указатель на этот адрес"(в русской версии) - это автоматический поиск указателей , используй её , а в-третьих чем тебе статически адрес не нравится , найди статику , зачем тебе динамический адрес и еще и с кучей офсетов , что ты хочешь сделать?

статический адрес у меня есть(нашел его). от него желательно бы найти цепочку оффсетов к деньгам, зачем она мне нужна? чтобы можно было быстро записать данные из программы на с++. Поиск сигнатур не хочу делать так как это отнимает время секунд 30 до того как найдется нужный адрес.

искать путь к статичесскому адресу решил от ячейки с деньгами, потому как по определению вроде у каждого адреса есть последовательность смещений, которая приводит к статическому адресу. пробовал искать наоборот от статического к динамическому с деньгами, но там уйма мусора на бряке появляется, как собственно я и предполагал.

Ссылка на комментарий
Поделиться на другие сайты
VDV

VDV

Опубликовано
Опубликовано

ты затратил кучу времени на ручной поиск , сделай как я тебе говорю :

1.найди адрес с деньгами (динамику как ты хочешь)

2. нажми "Найти указатель на этот адрес" , должно найти много значений.

3. выйди из игры , не закрывая список найденных указателей

4. зайди в игру , заатчся к процессу снова

5. еще раз найди адрес с деньгами (динамику как ты хочешь)

6. перейди в список указателей и нажми "отсев" в верхнем меню , в меню отсева напиши адрес денег , который ты нашел 2 раз.

7. дождись окончания процедуры отсева - все поинтеры которые остались и будут динамическими адресами с "цепочкой офсетов"

Если при дальнейшем перезаходе в игру поинтер будет не верный , повтори пункт 3,4,5,6

таким образом в процессе отсеивания остаются 3 оффсета, которые успешно не работают на другом pc...

на другом компьютере есть огромная вероятность , что работать не будет , спросишь почему? Я отвечу - потому что распределение памяти у каждого компьютера происходит по разному , это зависит на прямую от операционной системы , размера оперативной памяти и еще многих факторов. Какой выход из ситуации?Выход очень прост - сделай простенький трейнер на том же СЕ с помощью АА или ЛуаСкрипта , с использованием AOB scan и я тебя уверяю - работать будет эта штука всегда и на всех компьютерах

Ссылка на комментарий
Поделиться на другие сайты
doc9009

doc9009

Опубликовано
  • Автор
Опубликовано

мне использование AOBscan-a тоже больше по душе, но уж очень долго бывает он ищет адрес по сигнатуре. Ладно буду думать и курить форумы о том как можно быстрее сканировать память.

Ссылка на комментарий
Поделиться на другие сайты
VDV

VDV

Опубликовано
Опубликовано

мне использование AOBscan-a тоже больше по душе, но уж очень долго бывает он ищет адрес по сигнатуре. Ладно буду думать и курить форумы о том как можно быстрее сканировать память.

мгновенное сканирование = AOB scan на с++ в dll формате естественно

Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю