Вопрос по поиску паттернов в warface.

[Doza_People]

Всем привет пытаюсь найти паттерн на SSytemGlobalEnvironment.
Я нашел исходник автодампера на warface и посмотрел как там делаеться и увидел такой код:

get_absolute_address(find_signature(xors("48 8B 01 FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?")) - 0x15);

После я пошел искать такой же паттерн сам и добился успеха:

И после этого я встал на моменте - 0x15.
Откудо это число взято вообще я не понимаю.
-0x15 Вычитаеться от начала сигнатуры которую создала IDA или от конца?
48 8B 01 FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?

 

[pepe____]

вычитается с того адреса который ты находишь по патерну, а там уже находится нужный тебе адрес

 

[Doza_People]

вычитается с того адреса который ты находишь по патерну, а там уже находится нужный тебе адрес

тогда вопрос, почему -15

 

[pepe____]

тогда вопрос, почему -15

потому что там нужный тебе адрес, а сигнатура находится на +15 от него

 

[Doza_People]

потому что там нужный тебе адрес, а сигнатура находится на +15 от него

например я буду искать адресс еще какогонибудь класса, как мне определить сколько вычитать или плюсовать ?

 

[Doza_People]

Еще актуально

 

[Dimedrol]

делаешь сигнатуру, она укажет на некий адрес. Потом смотришь где этот адрес от тебе нужного. И после уже играешься смещением.

 

[Doza_People]

делаешь сигнатуру, она укажет на некий адрес. Потом смотришь где этот адрес от тебе нужного. И после уже играешься смещением.

Я попробывал найти свою сигнатуру на SSystemglobalenvironment.

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
Зеленым то, что мне надо найти.
Красным, то что я выделил и создал сигнатуру. - FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?
Фиолетовое то куда мне надо прийдти от сигнатуры.
Выходит от начала этой сигнатуры (от FF) FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? Я иду назад до 48 это будет 0x18.
SSGE = FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? - 0x18;
Но игру крашит,буд-то там помойка лежит какая-то а не адресс SSGE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

- 3+14+1 = 18.Получаеться от начала созданной сигнатуры мной(FF 90) - Я вычитаю 18 байт и по сути как я понял я должен выйти на указатель в котором будет лежать адресс SSGE.
Но там лежит херня какая-то

 

[dasda3333]

Я попробывал найти свою сигнатуру на SSystemglobalenvironment.

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
Зеленым то, что мне надо найти.
Красным, то что я выделил и создал сигнатуру. - FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ?
Фиолетовое то куда мне надо прийдти от сигнатуры.
Выходит от начала этой сигнатуры (от FF) FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? Я иду назад до 48 это будет 0x18.
SSGE = FF 90 ? ? ? ? 48 85 C0 74 11 4C 8B 00 48 8D 15 ? ? ? ? - 0x18;
Но игру крашит,буд-то там помойка лежит какая-то а не адресс SSGE.

Пожалуйста, авторизуйтесь для просмотра ссылки.

- 3+14+1 = 18.Получаеться от начала созданной сигнатуры мной(FF 90) - Я вычитаю 18 байт и по сути как я понял я должен выйти на указатель в котором будет лежать адресс SSGE.
Но там лежит херня какая-то

Получилось решить данный вопрос?

 

[Doza_People]

Получилось решить данный вопрос?

Да

 

[dasda3333]

Да

Как вы определяете смещение от одной сигнатуры к нужной?