Перейти к содержанию

Рекомендуемые сообщения

Доброе время суток !!!

Хотел спросить или то я сошел с ума или то игра меня за дурака держыт

Приведу пример на инструкции здоровья :

83 B9 ?? ?? ?? ?? ?? ?? ?? 6A ?? 68 ?? ?? 00 00 - Сигнатура [Execute/Read only:16]

Сама инструкция :

01592F27 - 83 B9 B0 42 51 02 00     - cmp dword ptr [ecx+025142B0],0001592F2E - 7E 6C                    - jle 01592F9C01592F30 - 6A FF                    - push -0101592F32 - 68 CA 00 00 00           - push 000000CA

Дак вот начал я писать трейнер и меня немного смутило то что кажись адреса инструкций фиксированные ну они меняються (благо есть ОБСКАН) думаю хух полегчало как снова трабл Смищение инструкции

cmp dword ptr [ecx+025142B0],00

сменились на

cmp dword ptr [ecx+014942B4],00

вот тут я в тупике кто сталкивался с подобным ?

Ссылка на комментарий
Поделиться на другие сайты

находить адрес, читаешь dword на +2, сохр его куда то, ставишь там хук, в конце своей хук проц достаешь сохр dword, кидаешь в какой то свободный регистр, например:

mov eax,[kkk]cmp dword[ecx+eax],0ret

или пишешь прямо в код cmp dword[ecx+0x12345678],0 где 0x12345678 заменишь на тот dword

Ссылка на комментарий
Поделиться на другие сайты

gmz, ты, конечно, шаришь, но твои объяснения могут понять только шаряшие, а не особо продвинутым надо разжевывать более подробно, иначе твои советы не имеют никакого смысла.

Ссылка на комментарий
Поделиться на другие сайты

Интересно и все инструкции жизни там так работают или только эта?

cmp - это же на чтение инструкция\сравнения, а другие нет что ли при бряке!

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.