Перейти к содержанию

Вопрос по созданию Dumper'a для игр


Рекомендуемые сообщения

Здравствуйте, у меня возник вопрос по поводу создание Dumper'a. Правильно я ли понимаю, что адрес я могу вытянуть из регистра ? На сколько это целесообразно ? и Dumper нужно делать Internal или External ?

 

https://prnt.sc/1xku4v3

Ссылка на комментарий
Поделиться на другие сайты

43 минуты назад, Pozzaza сказал:

Правильно я ли понимаю, что адрес я могу вытянуть из регистра ?

Возможно. Я не знаю, какой именно адрес ты хочешь вытянуть

 

43 минуты назад, Pozzaza сказал:

 На сколько это целесообразно ?

Вообще не понял вопрос

 

43 минуты назад, Pozzaza сказал:

Dumper нужно делать Internal или External ?

Как ты захочешь делать, так и будешь делать.

Ссылка на комментарий
Поделиться на другие сайты

12 минут назад, Xipho сказал:

Возможно. Я не знаю, какой именно адрес ты хочешь вытянуть

 

Вообще не понял вопрос

 

Как ты захочешь делать, так и будешь делать.

1)Это: здоровья, id оружие, количество патрон, углы, координаты и т.д.
2)Имею ввиду на сколько это правильно. Возможно, намного все проще, чем я думаю вот и спросил.

Стоит добавить, что этот dumper работает как сканер сигнатур. Я также ищу последовательность байтов в памяти. Но разница в том, что я ищу не инструкцию, а адреса.

Ссылка на комментарий
Поделиться на другие сайты

Ну судя по твоему скрину ты можешь инжектнуть свой код на 1 инструкцию выше(вместе с нужно будет как раз 5 байт)

далее востановить 2 инструкции и получить свой адрес.

Если  на С++ что-то типо этого. И как по мне самый простой способ)

Спойлер

__try
{
	DWROD dwAddr = NULL;
	DWORD dwBackAddr = 0xDEADCODE;			// your back addr
	_asm
	{
		// restore bytes
		mov eax, [ebx+10h]
		mov [eax], ecx			
		// take addr
		mov dwAddr, ecx
		// do somtehing with addr
		// add to global or init your code 
		jmp dwBackAddr
	}
	
}
__except(1);

 

 

Изменено пользователем Xipho
Куски кода более чем в несколько строк надо убирать под спойлер. На первый раз без предупреждения.
Ссылка на комментарий
Поделиться на другие сайты

В 29.10.2021 в 12:57, temtriss сказал:

Если  на С++ что-то типо этого. И как по мне самый простой способ)

Что-то подобное я себе и представлял, большое вам спасибо за ответ !

 

Изменено пользователем Xipho
Не нужно цитировать всё сообщение целиком. Достаточно вычленить ключевую часть, и ее процитировать.
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.