Вопрос по поиску паттернов в warface.

Doza_People · 13 Сен 2021

Всем привет пытаюсь найти паттерн на SSytemGlobalEnvironment.
Я нашел исходник автодампера на warface и посмотрел как там делаеться и увидел такой код:

Код:

get_absolute_address(find_signature(xors("48 8B 01 FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?")) - 0x15);

После я пошел искать такой же паттерн сам и добился успеха:

И после этого я встал на моменте - 0x15.
Откудо это число взято вообще я не понимаю.
-0x15 Вычитаеться от начала сигнатуры которую создала IDA или от конца?
48 8B 01 FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?

pepe____ · 13 Сен 2021

вычитается с того адреса который ты находишь по патерну, а там уже находится нужный тебе адрес

Doza_People · 13 Сен 2021

uglych написал(а):
вычитается с того адреса который ты находишь по патерну, а там уже находится нужный тебе адрес

тогда вопрос, почему -15

pepe____ · 13 Сен 2021

drsnjsretjsrjk написал(а):
тогда вопрос, почему -15

потому что там нужный тебе адрес, а сигнатура находится на +15 от него

Doza_People · 13 Сен 2021

uglych написал(а):
потому что там нужный тебе адрес, а сигнатура находится на +15 от него

например я буду искать адресс еще какогонибудь класса, как мне определить сколько вычитать или плюсовать ?

Doza_People · 13 Сен 2021

Еще актуально

Dimedrol · 14 Сен 2021

делаешь сигнатуру, она укажет на некий адрес. Потом смотришь где этот адрес от тебе нужного. И после уже играешься смещением.

Doza_People · 14 Сен 2021

Dimedrol написал(а):
делаешь сигнатуру, она укажет на некий адрес. Потом смотришь где этот адрес от тебе нужного. И после уже играешься смещением.

Я попробывал найти свою сигнатуру на SSystemglobalenvironment.

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
Зеленым то, что мне надо найти.
Красным, то что я выделил и создал сигнатуру. - FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?
Фиолетовое то куда мне надо прийдти от сигнатуры.
Выходит от начала этой сигнатуры (от FF) FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? Я иду назад до 48 это будет 0x18.
SSGE = FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? - 0x18;
Но игру крашит,буд-то там помойка лежит какая-то а не адресс SSGE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

- 3+14+1 = 18.Получаеться от начала созданной сигнатуры мной(FF 90) - Я вычитаю 18 байт и по сути как я понял я должен выйти на указатель в котором будет лежать адресс SSGE.
Но там лежит херня какая-то

dasda3333 · 10 Окт 2021

Doza_People написал(а):
Я попробывал найти свою сигнатуру на SSystemglobalenvironment.

Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Зеленым то, что мне надо найти.
Красным, то что я выделил и создал сигнатуру. - FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?
Фиолетовое то куда мне надо прийдти от сигнатуры.
Выходит от начала этой сигнатуры (от FF) FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? Я иду назад до 48 это будет 0x18.
SSGE = FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? - 0x18;
Но игру крашит,буд-то там помойка лежит какая-то а не адресс SSGE.

Пожалуйста, авторизуйтесь для просмотра ссылки.
- 3+14+1 = 18.Получаеться от начала созданной сигнатуры мной(FF 90) - Я вычитаю 18 байт и по сути как я понял я должен выйти на указатель в котором будет лежать адресс SSGE.
Но там лежит херня какая-то

Получилось решить данный вопрос?

Doza_People · 11 Окт 2021

dasda3333 написал(а):
Получилось решить данный вопрос?

Да

dasda3333 · 11 Окт 2021

Doza_People написал(а):
Да

Как вы определяете смещение от одной сигнатуры к нужной?