C++ Вопрос Как найти офсеты используя DLL

biruni670 · 24 Июл 2021

Чтение используя .exe

C++:

 DWORD endAddress = base;
for (int i = 0; i < totalOffsets; i++)
{
endAddress += offsets.at(i);
if(i < totalOffsets - 1)
ReadProcessMemory(handle, (void*)endAddress, &endAddress, sizeof(endAddress), nullptr);
}

Чтение используя DLL

Код:

    // как??

функция ReadProcessMemory не работает если это DLL, как тогда найти адрес по офсетам?
базовый адрес получается найти, а вот по офсетам вообще никак не выходит.

так нахожу базовый адрес:

Код:

  uintptr_t* finallyAddress = *(uintptr_t**)(moduleBase + moduleOffset);

а как к этому добавить офсеты к примеру 0x4C 0x8 0x22 и получить нужный адрес ?

sublime_text · 24 Июл 2021

biruni670 написал(а):
Чтение используя .exe

C++:

DWORD endAddress = base; for (int i = 0; i < totalOffsets; i++) { endAddress += offsets.at(i); if(i < totalOffsets - 1) ReadProcessMemory(handle, (void*)endAddress, &endAddress, sizeof(endAddress), nullptr); }

Чтение используя DLL

Код:

// как??

функция ReadProcessMemory не работает если это DLL, как тогда найти адрес по офсетам?
базовый адрес получается найти, а вот по офсетам вообще никак не выходит.

так нахожу базовый адрес:

Код:

uintptr_t* finallyAddress = *(uintptr_t**)(moduleBase + moduleOffset);

а как к этому добавить офсеты к примеру 0x4C 0x8 0x22 и получить нужный адрес ?

Когда ты получаешь по итогу баз. адрес == прибавляешь то, что тебе нужно.
Взависимости, что именно.
Байты - добавляй массивом байты.
Так по крайней мере мне объяснял кодер зевса..............................

COVCHEG · 24 Июл 2021

Ты находишь уже внутри процесса, тебе не нужно читать его внешними способами, достаточно обратиться по ссылке к полученному адресу указанного типа и ты получишь значение
*(тип*)(адрес)

biruni670 · 24 Июл 2021

NatsukiEnd написал(а):
Когда ты получаешь по итогу баз. адрес == прибавляешь то, что тебе нужно.
Взависимости, что именно.
Байты - добавляй массивом байты.
Так по крайней мере мне объяснял кодер зевса..............................

я так пробовал, вобще не получается,какой-то левый адрес либо 00000000000

если кто-то шарит, напишите кусочек кода пожалуйста

Hachico написал(а):
Ты находишь уже внутри процесса, тебе не нужно читать его внешними способами, достаточно обратиться по ссылке к полученному адресу указанного типа и ты получишь значение
*(тип*)(адрес)

не понял, но попытаюсь разобраться как домой приду

Bunnyscript · 25 Июл 2021

Это? https://yougame.biz/threads/157534

pepe____ · 25 Июл 2021

Ничё не понял, но оставлю это

C++:

uintptr_t address = *(uintptr_t*)(base + offset);
address = *(uintptr_t*)(address + next_offset);

biruni670 · 25 Июл 2021

Bunnyscript написал(а):
Это? https://yougame.biz/threads/157534

вроде как, я проверю

uglych написал(а):
Ничё не понял, но оставлю это

C++:

uintptr_t address = *(uintptr_t*)(base + offset); address = *(uintptr_t*)(address + next_offset);

почему-то базовый адрес всегда находит , а вот когда добавляю офсет то адрес превращается в 0000000

буду пытаться как приду домой

pepe____ · 25 Июл 2021

biruni670 написал(а):
вроде как, я проверю

почему-то базовый адрес всегда находит , а вот когда добавляю офсет то адрес превращается в 0000000

буду пытаться как приду домой

Значит оффсет неправильный
Reclass в помощь.