Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Май 2018
- Сообщения
- 458
- Реакции
- 60
Вопросы ниже
Последнее редактирование:
|
-
Ищем качественного (не новичок) разработчиков Xenforo для этого форума! В идеале, чтобы ты был фулл стек программистом. Если у тебя есть что показать, то свяжись с нами по контактным данным: https://t.me/DREDD
Вопрос Вопросы по c++ (Read/write memory)
- Автор темы untouchable
- Дата начала
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Май 2018
- Сообщения
- 458
- Реакции
- 60
C++:
DWORD GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pId) {
DWORD dwModuleBaseAddress = 0;
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pId);
MODULEENTRY32 ModuleEntry32 = { 0 };
ModuleEntry32.dwSize = sizeof(MODULEENTRY32);
if (Module32First(hSnapshot, &ModuleEntry32))
{
do {
if (_tcscmp(ModuleEntry32.szModule, lpszModuleName) == 0)
{
dwModuleBaseAddress = (DWORD)ModuleEntry32.modBaseAddr;
break;
}
} while (Module32Next(hSnapshot, &ModuleEntry32));
}
CloseHandle(hSnapshot);
return dwModuleBaseAddress;
}
- Статус
- Оффлайн
- Регистрация
- 4 Янв 2020
- Сообщения
- 3,063
- Реакции
- 1,288
используй многобайтовую кодировку, это во первых, во вторых есть функция
GetModuleBaseAddressA
В винапи функции делятся на юникод и не юникод можешь также попробовать GetModuleBaseAddressW
Также ты можешь задавать значение переменным для твоей функции с помощью (LPCWSTR)gamename
GetModuleBaseAddressA
В винапи функции делятся на юникод и не юникод можешь также попробовать GetModuleBaseAddressW
Также ты можешь задавать значение переменным для твоей функции с помощью (LPCWSTR)gamename
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Май 2018
- Сообщения
- 458
- Реакции
- 60
Код:
LPCWSTR gamename = L"Text"; // Как я понял могу поступить так?
-------------
char gamename[] = "Text";
DWORD gameBaseAddress = GetModuleBaseAddress((LPCWSTR)gamename, pId); //или такВложения
Пользователь
- Статус
- Оффлайн
- Регистрация
- 30 Мар 2019
- Сообщения
- 389
- Реакции
- 103
у тебя проблема с макросом _T. Просто напиши (TCHAR*)gamename.
- Статус
- Оффлайн
- Регистрация
- 4 Янв 2020
- Сообщения
- 3,063
- Реакции
- 1,288
GetModuleBaseAddressA((LPCSTR)gamename, pId);
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Май 2018
- Сообщения
- 458
- Реакции
- 60
Возникла проблема с получением поинтера.
Объясните что я делаю не так, спасибо :)
C++:
std::vector<DWORD> pointsOffsetsForceJump{ 0x001EE0E8, 0x00 };
std::vector<DWORD> pointsOffsetBhop{ 0x6ECBAC, 0x348 };
uintptr_t GetPointAddress(HANDLE pHandle, uintptr_t pointsAddress, std::vector<DWORD> pointsOffsets)
{
for (int i = 0; i < pointsOffsets.size() - 1; i++)
{
ReadProcessMemory(pHandle, (LPVOID)(pointsAddress + pointsOffsets.at(i)), &pointsAddress, sizeof(pointsAddress), NULL);
std::cout << "debugginfo: calculating offset = " << pointsAddress << std::endl;
}
std::cout << "---------End---------"<< std::endl;
return pointsAddress += pointsOffsets.at(pointsOffsets.size() - 1);
}
uintptr_t BaseAddress = GetModuleBaseAddress(pId, L"client.dll");
ReadProcessMemory(pHandle, (LPVOID)(BaseAddress), &BaseAddress, sizeof(BaseAddress), NULL);
ForceJump = GetPointAddress(pHandle, BaseAddress, pointsOffsetsForceJump) // этот поинтер я получаю без проблем
Bhop = GetPointAddress(pHandle, BaseAddress, pointsOffsetBhop); // Этот же я не могуОбъясните что я делаю не так, спасибо :)
- Статус
- Оффлайн
- Регистрация
- 4 Янв 2020
- Сообщения
- 3,063
- Реакции
- 1,288
Используй мой гайд лучше, у тебя вероятно поинтер неверный
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Апр 2020
- Сообщения
- 813
- Реакции
- 418
Это что блять такое, ты получаешь вирт адрес во внешнем процессе, и затем считываешь по нему указатель и записываешь прочитанное в базу, шта?
Ты читаешь PE заголовок дллки client.dll и у тебя вместо базового адреса какая-то ботва будет MHz етц, это чтение бред.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Май 2018
- Сообщения
- 458
- Реакции
- 60
Ссылку можно?
Я попросил помочь разобраться тк с памятью работаю часа три от силы, а не просто критику - спасибо :smile:
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Апр 2020
- Сообщения
- 813
- Реакции
- 418
А я и не критикую, мне вообще пофиг на этот код, тебе ответили что это чтение БРЕД и его нужно удалить, но если ты этого не сообразил то прими это на свой счет.
Как и предсказано оно выдает 9460301 == 905A4D == MZh, т.е. ты действительно читаешь 4 байта от PE заголовка на кой то хуй, а я даже не запускаю твой код.
Пользователь
- Статус
- Оффлайн
- Регистрация
- 9 Май 2018
- Сообщения
- 458
- Реакции
- 60
Ну если пофиг то зачем ты написал что это бред, думаешь я просто так попросил помощь из за крутого кода ? и сам не понимаю что где то написал бред?
Спасибо за подсказку, но на кой хуй ты пишешь "А я даже не запускаю твой код" серьезно? если ты человек, который давно изучил плюсы, умеет работать с памятью - прошу не сравнивай меня с собой, я только начал этот путь.
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Апр 2020
- Сообщения
- 813
- Реакции
- 418
Ты прав, что-то я слишком агрессивно хд
В общем, попробуй удалить эту строку, функция GetModuleBaseAddress уже должна выдавать тебе правильный адрес базы, ничего читать из нее не нужно.
Так же стоит добавить проверки после чтения любого адреса, что он не nullptr.
