Поиск по указателю из CE через python

Balagur · 7 Мар 2023

Есть найденный указатель в Cheat Engine, как я могу по данным сдвигам найти значение через питон и могу ли вообще ?

Код:

"jvm.dll"+007541C0 +D0 +30 +388 +D0 +150 +4D0 +4C

Пытался сделать по гайдам с инета, столкнулся с проблемой, что скрипт не может достать базовый адрес длл.

bigrussianbomj · 8 Мар 2023

Balagur написал(а):
Есть найденный указатель в Cheat Engine, как я могу по данным сдвигам найти значение через питон и могу ли вообще ?

Код:

"jvm.dll"+007541C0 +D0 +30 +388 +D0 +150 +4D0 +4C

Пытался сделать по гайдам с инета, столкнулся с проблемой, что скрипт не может достать базовый адрес длл.

LauXX · 9 Мар 2023

1. Получить дескриптор модуля jvm.dll

Код:

import ctypes

module_handle = ctypes.windll.kernel32.GetModuleHandleA("jvm.dll")

2. Рассчитать адрес, на который указывает найденный указатель

Код:

offsets = [0x007541C0, 0xD0, 0x30, 0x388, 0xD0, 0x150, 0x4D0, 0x4C]

address = module_handle
for offset in offsets:
address = ctypes.c_void_p(address + offset).value

3. Прочитать значение из памяти

Код:

process_handle = ctypes.windll.kernel32.OpenProcess(0x0010, False, ctypes.windll.kernel32.GetCurrentProcessId())

value = ctypes.c_int()
ctypes.windll.kernel32.ReadProcessMemory(process_handle, ctypes.c_void_p(address), ctypes.byref(value), ctypes.sizeof(value), None)

ctypes.windll.kernel32.CloseHandle(process_handle)

print(value.value)

bigrussianbomj · 10 Мар 2023

LauXX написал(а):
1. Получить дескриптор модуля jvm.dll

Код:

import ctypes module_handle = ctypes.windll.kernel32.GetModuleHandleA("jvm.dll")

2. Рассчитать адрес, на который указывает найденный указатель

Код:

offsets = [0x007541C0, 0xD0, 0x30, 0x388, 0xD0, 0x150, 0x4D0, 0x4C] address = module_handle for offset in offsets: address = ctypes.c_void_p(address + offset).value

3. Прочитать значение из памяти

Код:

process_handle = ctypes.windll.kernel32.OpenProcess(0x0010, False, ctypes.windll.kernel32.GetCurrentProcessId()) value = ctypes.c_int() ctypes.windll.kernel32.ReadProcessMemory(process_handle, ctypes.c_void_p(address), ctypes.byref(value), ctypes.sizeof(value), None) ctypes.windll.kernel32.CloseHandle(process_handle) print(value.value)

SQL · 10 Мар 2023

LauXX написал(а):
Код:

offsets = [0x007541C0, 0xD0, 0x30, 0x388, 0xD0, 0x150, 0x4D0, 0x4C]

А вы тоже не знаете различие адреса и сдвига ?