Вопрос Получить адрес

typescript · 10 Янв 2023

Добрый вечер, я хочу получить статик адресс поинтера из моей хуйни, чтоб читать/записывать значение.

Сама программма.Дллка -

DWORD64 ptr - значение из самой программы получаю при её запуске.
Хочу получать её по бейс+оффсет
Но хз как это сделать

JustD3v · 10 Янв 2023

Используй

Пожалуйста, авторизуйтесь для просмотра ссылки.

из CE
Касательно бейс + оффсет - такое не всегда возможно, поэтому учись юзать поинтеры

typescript · 10 Янв 2023

JustD3v написал(а):
Используй
Пожалуйста, авторизуйтесь для просмотра ссылки.
из CE
Касательно бейс + оффсет - такое не всегда возможно, поэтому учись юзать поинтеры

Поинтер и так использую все окей, хочу иметь не динамис адресс ахха

JustD3v написал(а):
Используй
Пожалуйста, авторизуйтесь для просмотра ссылки.
из CE
Касательно бейс + оффсет - такое не всегда возможно, поэтому учись юзать поинтеры

val ptr: 0x00AFFC7C
и его читаю из памяти по прямому, то все работает и получаю значение.
А вот ссылку + бейс не могу прочесть x64 и x86 не работает

mhalaider · 11 Янв 2023

typescript написал(а):
Хочу получать её по бейс+оффсет
Но хз как это сделать

Открой программу в иде, там увидишь твою переменную, которое в декомпилированном виде будет представлено как dword_1234567. То что идёт после _ почти и есть твой офсет, нужно только отнять Loading offset, который выставляет ida, чаще всего это 0x10000000. Ну и искомое тобой значение ( в моём примере ) будет 0x234567, далее просто его прибавляешь к базовому адресу твоего приложения и получаешь указатель в памяти на твой value. Это в общем-то самый просто способ будет.

typescript · 11 Янв 2023

mhalaider написал(а):
Открой программу в иде, там увидишь твою переменную, которое в декомпилированном виде будет представлено как dword_1234567. То что идёт после _ почти и есть твой офсет, нужно только отнять Loading offset, который выставляет ida, чаще всего это 0x10000000. Ну и искомое тобой значение ( в моём примере ) будет 0x234567, далее просто его прибавляешь к базовому адресу твоего приложения и получаешь указатель в памяти на твой value. Это в общем-то самый просто способ будет.

хай

да вроде нашел, но бейс какой-то странный 0x6b0000
не уверен, пробывал разные адерсса + бейс но идет все нахуй

в декомпил виде

mhalaider · 11 Янв 2023

typescript написал(а):
хайПосмотреть вложение 234924
да вроде нашел, но бейс какой-то странный 0x6b0000
не уверен, пробывал разные адерсса + бейс но идет все нахуй
Посмотреть вложение 234926
в декомпил виде

А, она же у тебя не глобальная, так что так не получится. Тогда чисто по адресу, или ( возможно вронг хуйню скажу ) получить поинтер офсетом от функции main. Но это бредятина какая-то, да и легче через паттерн если что получать.

typescript · 11 Янв 2023

mhalaider написал(а):
А, она же у тебя не глобальная, так что так не получится. Тогда чисто по адресу, или ( возможно вронг хуйню скажу ) получить поинтер офсетом от функции main. Но это бредятина какая-то, да и легче через паттерн если что получать.

паттерн попробывал но чет не выходит, либо сига не валидит получается либо я не того делаю.

но чет хуета выходит

JustD3v · 11 Янв 2023

typescript написал(а):
Поинтер и так использую все окей, хочу иметь не динамис адресс ахха

val ptr: 0x00AFFC7C
и его читаю из памяти по прямому, то все работает и получаю значение.
А вот ссылку + бейс не могу прочесть x64 и x86 не работает

Не очень понял суть проблемы, если ты используешь поинтер он тебе даёт актуальный адрес в памяти, зачем тогда статик адрес

typescript · 12 Янв 2023

JustD3v написал(а):
Не очень понял суть проблемы, если ты используешь поинтер он тебе даёт актуальный адрес в памяти, зачем тогда статик адрес

Хочу научится работать с идой +- хотя бы, и мог чет своё написать
И работать с памятью в особенности хуки и другое, даже по теме с уц пытался хукнуть функу вывода в консоль текста у меня ида функции раскрывает, а не показывает как sub_12345

OXXXYMlRON · 12 Янв 2023

typescript написал(а):
паттерн попробывал но чет не выходит, либо сига не валидит получается либо я не того делаю.
Посмотреть вложение 234992
Посмотреть вложение 234994
Посмотреть вложение 234996
но чет хуета выходит

почему хуета то лол, выведи значение поинтера и проверь

typescript · 12 Янв 2023

truepee написал(а):
почему хуета то лол, выведи значение поинтера и проверь

говорю, что пробывал значение и адресс, инвалид все выходит почему-то.... x86 приложение и x86 дллка