Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Вопрос Получить адрес

typescript
Пользователь
T
Пользователь
Статус
Оффлайн
Регистрация
22 Май 2022
Сообщения
202
Реакции
43
Добрый вечер, я хочу получить статик адресс поинтера из моей хуйни, чтоб читать/записывать значение.
1673380461570.png

Сама программма.Дллка -

1673380629759.png

1673380562322.png

DWORD64 ptr - значение из самой программы получаю при её запуске.
Хочу получать её по бейс+оффсет
Но хз как это сделать​
 
JustD3v написал(а):
Используй
Пожалуйста, авторизуйтесь для просмотра ссылки.
из CE
Касательно бейс + оффсет - такое не всегда возможно, поэтому учись юзать поинтеры
Нажмите для раскрытия...
Поинтер и так использую все окей, хочу иметь не динамис адресс ахха
JustD3v написал(а):
Используй
Пожалуйста, авторизуйтесь для просмотра ссылки.
из CE
Касательно бейс + оффсет - такое не всегда возможно, поэтому учись юзать поинтеры
Нажмите для раскрытия...
val ptr: 0x00AFFC7C
и его читаю из памяти по прямому, то все работает и получаю значение.
А вот ссылку + бейс не могу прочесть x64 и x86 не работает
 
Последнее редактирование:
typescript написал(а):
Хочу получать её по бейс+оффсет
Но хз как это сделать
Нажмите для раскрытия...
Открой программу в иде, там увидишь твою переменную, которое в декомпилированном виде будет представлено как dword_1234567. То что идёт после _ почти и есть твой офсет, нужно только отнять Loading offset, который выставляет ida, чаще всего это 0x10000000. Ну и искомое тобой значение ( в моём примере ) будет 0x234567, далее просто его прибавляешь к базовому адресу твоего приложения и получаешь указатель в памяти на твой value. Это в общем-то самый просто способ будет.
 
mhalaider написал(а):
Открой программу в иде, там увидишь твою переменную, которое в декомпилированном виде будет представлено как dword_1234567. То что идёт после _ почти и есть твой офсет, нужно только отнять Loading offset, который выставляет ida, чаще всего это 0x10000000. Ну и искомое тобой значение ( в моём примере ) будет 0x234567, далее просто его прибавляешь к базовому адресу твоего приложения и получаешь указатель в памяти на твой value. Это в общем-то самый просто способ будет.
Нажмите для раскрытия...
хай
1673388484812.png

да вроде нашел, но бейс какой-то странный 0x6b0000
не уверен, пробывал разные адерсса + бейс но идет все нахуй
1673388924056.png

в декомпил виде
 
Последнее редактирование:
typescript написал(а):
хайПосмотреть вложение 234924
да вроде нашел, но бейс какой-то странный 0x6b0000
не уверен, пробывал разные адерсса + бейс но идет все нахуй
Посмотреть вложение 234926
в декомпил виде
Нажмите для раскрытия...
А, она же у тебя не глобальная, так что так не получится. Тогда чисто по адресу, или ( возможно вронг хуйню скажу ) получить поинтер офсетом от функции main. Но это бредятина какая-то, да и легче через паттерн если что получать.
 
mhalaider написал(а):
А, она же у тебя не глобальная, так что так не получится. Тогда чисто по адресу, или ( возможно вронг хуйню скажу ) получить поинтер офсетом от функции main. Но это бредятина какая-то, да и легче через паттерн если что получать.
Нажмите для раскрытия...
паттерн попробывал но чет не выходит, либо сига не валидит получается либо я не того делаю.
1673440084102.png

1673440272050.png

1673440284985.png

но чет хуета выходит
 
typescript написал(а):
Поинтер и так использую все окей, хочу иметь не динамис адресс ахха

val ptr: 0x00AFFC7C
и его читаю из памяти по прямому, то все работает и получаю значение.
А вот ссылку + бейс не могу прочесть x64 и x86 не работает
Нажмите для раскрытия...
Не очень понял суть проблемы, если ты используешь поинтер он тебе даёт актуальный адрес в памяти, зачем тогда статик адрес
 
JustD3v написал(а):
Не очень понял суть проблемы, если ты используешь поинтер он тебе даёт актуальный адрес в памяти, зачем тогда статик адрес
Нажмите для раскрытия...
Хочу научится работать с идой +- хотя бы, и мог чет своё написать
И работать с памятью в особенности хуки и другое, даже по теме с уц пытался хукнуть функу вывода в консоль текста у меня ида функции раскрывает, а не показывает как sub_12345
 
typescript написал(а):
паттерн попробывал но чет не выходит, либо сига не валидит получается либо я не того делаю.
Посмотреть вложение 234992
Посмотреть вложение 234994
Посмотреть вложение 234996
но чет хуета выходит
Нажмите для раскрытия...
почему хуета то лол, выведи значение поинтера и проверь
 
truepee написал(а):
почему хуета то лол, выведи значение поинтера и проверь
Нажмите для раскрытия...
говорю, что пробывал значение и адресс, инвалид все выходит почему-то.... x86 приложение и x86 дллка
 

Похожие темы

colby57
Гайд [Reverse-Engineering] Разбор Overwatch 2: Исключения, ремаппинг, антиотладка
Ответы
13
Просмотры
4K
WantToFreak
WantToFreak
G
Гайд Dota 2 External Python [Zoomhack + Weather changer]
Ответы
17
Просмотры
2K
leromi
L
colby57
Гайд [Reverse-Engineering] Как взламывался LEGENDWARE V5
2
Ответы
25
Просмотры
8K
K1NO
K1NO
colby57
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
2
Ответы
24
Просмотры
11K
GodOfReversing
G
beer007
  • Опрос Опрос
Гайд [Java] Учимся читать стактрейсы, краш-репорты и крашлоги JVM
Ответы
5
Просмотры
1K
andreycrack1337
andreycrack1337
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу