Pozzaza Опубликовано 28 октября, 2021 Поделиться Опубликовано 28 октября, 2021 Здравствуйте, у меня возник вопрос по поводу создание Dumper'a. Правильно я ли понимаю, что адрес я могу вытянуть из регистра ? На сколько это целесообразно ? и Dumper нужно делать Internal или External ? https://prnt.sc/1xku4v3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 28 октября, 2021 Поделиться Опубликовано 28 октября, 2021 43 минуты назад, Pozzaza сказал: Правильно я ли понимаю, что адрес я могу вытянуть из регистра ? Возможно. Я не знаю, какой именно адрес ты хочешь вытянуть 43 минуты назад, Pozzaza сказал: На сколько это целесообразно ? Вообще не понял вопрос 43 минуты назад, Pozzaza сказал: Dumper нужно делать Internal или External ? Как ты захочешь делать, так и будешь делать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pozzaza Опубликовано 28 октября, 2021 Автор Поделиться Опубликовано 28 октября, 2021 12 минут назад, Xipho сказал: Возможно. Я не знаю, какой именно адрес ты хочешь вытянуть Вообще не понял вопрос Как ты захочешь делать, так и будешь делать. 1)Это: здоровья, id оружие, количество патрон, углы, координаты и т.д. 2)Имею ввиду на сколько это правильно. Возможно, намного все проще, чем я думаю вот и спросил. Стоит добавить, что этот dumper работает как сканер сигнатур. Я также ищу последовательность байтов в памяти. Но разница в том, что я ищу не инструкцию, а адреса. Ссылка на комментарий Поделиться на другие сайты Поделиться
temtriss Опубликовано 29 октября, 2021 Поделиться Опубликовано 29 октября, 2021 (изменено) Ну судя по твоему скрину ты можешь инжектнуть свой код на 1 инструкцию выше(вместе с нужно будет как раз 5 байт) далее востановить 2 инструкции и получить свой адрес. Если на С++ что-то типо этого. И как по мне самый простой способ) Спойлер __try { DWROD dwAddr = NULL; DWORD dwBackAddr = 0xDEADCODE; // your back addr _asm { // restore bytes mov eax, [ebx+10h] mov [eax], ecx // take addr mov dwAddr, ecx // do somtehing with addr // add to global or init your code jmp dwBackAddr } } __except(1); Изменено 30 октября, 2021 пользователем Xipho Куски кода более чем в несколько строк надо убирать под спойлер. На первый раз без предупреждения. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pozzaza Опубликовано 29 октября, 2021 Автор Поделиться Опубликовано 29 октября, 2021 (изменено) В 29.10.2021 в 12:57, temtriss сказал: Если на С++ что-то типо этого. И как по мне самый простой способ) Что-то подобное я себе и представлял, большое вам спасибо за ответ ! Изменено 30 октября, 2021 пользователем Xipho Не нужно цитировать всё сообщение целиком. Достаточно вычленить ключевую часть, и ее процитировать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения