Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

[Armageddon Riders] Как найти, если xor

DieVis
 Поделиться

Рекомендуемые сообщения

DieVis

DieVis

Опубликовано
Опубликовано

Можете подсказать как найти указатели если они не находятся, какие есть способы поиска указателей (я не имею ввиду ручной или автомат).
Сам процесс поиска указателей, как и что делать последовательно (или может у меня автомат не правильно настроен, можете выложить скрин того как должен быть настроен автомат. поиск указателей...)
Что делать если допустим, я нашел адрес здоровья 11652778 (или чего либо ещё), через брейкпоинт на запись или доступ СЕ мне выдал адрес 11652774 или 11652778 и ничего больше (если посмотреть в отладчике то чуть выше хог находится). При поиске тех адресов в нех ничего не находит, через ollydbg тоже самое.
Можно ли выйти\найти статический адрес не понимая хог и не прибегая к скриптам (так как в них я ничего не смыслю :wacko:)

Ссылка на комментарий
Поделиться на другие сайты
partoftheworlD

partoftheworlD

Опубликовано
Опубликовано
56 минут назад, DieVis сказал:

если посмотреть в отладчике то чуть выше хог находится

Ставь бряк на инструкцию работающую с твои значением, перед шифрованием(xor).


т.е
реальное значение 
xor
шифрованное

 

так же можно реальное значение будет пропустить через авто.поиск указателей, т.к. частенько создается копия реального значения перед шифрованием.

 

Ссылка на комментарий
Поделиться на другие сайты
DieVis

DieVis

Опубликовано
  • Автор
Опубликовано (изменено)

Через авто поиск ваще ни в одной игре ничего не находит, без толку. 

34 минуты назад, kiwipapayamongoose сказал:

Ставь бряк на инструкцию работающую с твои значением, перед шифрованием(xor)

Это в отладчике F5 (брейкпоинт) или я путаю? Там хог edi,edi выше ещё 1 хог edi,edi (если "выбрать функцию", то в ней 2 хог'а).
Ставил найти адреса получающие доступ к етой инструкции, там все адреса в (дабл) 6.4565645654645646-314... и тому подобные.

Изменено пользователем DieVis
дополнил
Ссылка на комментарий
Поделиться на другие сайты
DieVis

DieVis

Опубликовано
  • Автор
Опубликовано

А подобные видео есть? Про "не шифрование, а просто обнуление регистра edi" Я все которые видео смотрел, не помню про что там...

Ссылка на комментарий
Поделиться на другие сайты
Garik66

Garik66

Опубликовано
Опубликовано
24 минуты назад, DieVis сказал:

А подобные видео есть? Про "не шифрование, а просто обнуление регистра edi" Я все которые видео смотрел, не помню про что там...

Нет. Смысла нету. Эти XORы - это уже не та степь, тебе не нужны. 

Ссылка на комментарий
Поделиться на другие сайты
DieVis

DieVis

Опубликовано
  • Автор
Опубликовано
21 час назад, DieVis сказал:

Можно ли выйти\найти статический адрес не понимая хог и не прибегая к скриптам

А по этому вопросу может кто что ответить?

И сколько есь способов нахождения указателей, к примеру мне удавалось находить когда предполагаемый адрес уходил на увеличение, а не уменьшение. Удавалось выходить на статик адрес (алавар игра, 7 указателей).

Ссылка на комментарий
Поделиться на другие сайты
partoftheworlD

partoftheworlD

Опубликовано
Опубликовано
10 часов назад, DieVis сказал:

А по этому вопросу может кто что ответить?

Да, без разницы как искать адреса, ведь только значения шифрованные.

 

10 часов назад, DieVis сказал:

И сколько есь способов нахождения указателей

много, я знаю 4 как минимум, можно и ещё придумать, но в итоге все основано на ручном поиске указателей.

Ссылка на комментарий
Поделиться на другие сайты
DieVis

DieVis

Опубликовано
  • Автор
Опубликовано

Я только ручным поиском и занимаюсь, он для меня проще автоматического, я и  сп р аши ваю каки  е способы есть (проблемы с пробелом=(((      )  

Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю