C++ Вопрос Вопрос об инструкции

[Localizator]

lea rcx,[7FF68C7C33B8] как из этого получилось 48 8D 0D 16A6F002, саму инструкцию я понял, а вот последний адрес 16A6F002, как из этого 7FF68C7C33B8 получилось это 16A6F002?

 

[Morphling]

потому что

16A6F002

это относительный адрес

7FF68C7C33B8

а это нет

 

[Localizator]

потому что
это относительный адрес
а это нет

Что надо сделать чтобы получить такую хуйню? Мне нужен shell код. Изменить lea, rcx [addr] на свой

 

[qqqqqq111111]

Посмотреть вложение 269841
Что надо сделать чтобы получить такую хуйню? Мне нужен shell код. Изменить lea, rcx [addr] на свой

Это смещение в байтах от адреса начала инструкции ( 1 ) до адреса указанного в операнде ( 3 ) + 7 ( размер инструкции ).

Чтобы получить это смещение тебе нужно от адреса который находится в операнде отнять адрес начала инструкции и отнять её размер ( 7 байт ).


В итоге получается -> 0x7ffd432d2aa2 - 0x7ffd433befdd - 7 = 0xfff13abe что и записано у тебя ( 2 ) только в обратной последовательности.

 

[Localizator]

Посмотреть вложение 269843

Это смещение в байтах от адреса начала инструкции ( 1 ) до адреса указанного в операнде ( 3 ) + 7 ( размер инструкции ).

Чтобы получить это смещение тебе нужно от адреса который находится в операнде отнять адрес начала инструкции и отнять её размер ( 7 байт ).


В итоге получается -> 0x7ffd432d2aa2 - 0x7ffd433befdd - 7 = 0xfff13abe что и записано у тебя ( 2 ) только в обратной последовательности.

не сходится

наоборот тоже самое не сходится

 

[qqqqqq111111]

Посмотреть вложение 269857
не сходится
Посмотреть вложение 269858
наоборот тоже самое не сходится
Посмотреть вложение 269859

Почему не сходится то?

16A6F002 -> 0x02f0a616, это число ты и получил , всё верно.

 

[Localizator]

Почему не сходится то?

16A6F002 -> 0x02f0a616, это число ты и получил , всё верно.

 

[qqqqqq111111]

В обратном порядке запиши число побайтово

Посмотреть вложение 269860
Посмотреть вложение 269861

Почитай про порядок байтов, в данном случае little endian.В большинстве случаев на х86-х64 системах значения в памяти представлены в этом формате, т.е в обратно порядке.

Число 0х12309080 в памяти будет записано как : 80 90 30 12.
Т.е побайтово наоборот, от младшего к старшему байту

Чтобы не париться , ты можешь записывать опкод самой инструкции, т.е 48 8D 0D, потом по этому же адресу + 3 записывать целое число ( твоё смещение ), оно автоматически запишется в нужном порядке.

 

[Localizator]

В обратном порядке запиши число побайтово


Почитай про порядок байтов, в данном случае little endian.В большинстве случаев на х86-х64 системах значения в памяти представлены в этом формате, т.е в обратно порядке.

Число 0х12309080 в памяти будет записано как : 80 90 30 12.
Т.е побайтово наоборот, от младшего к старшему байту

Чтобы не париться , ты можешь записывать опкод самой инструкции, т.е 48 8D 0D, потом по этому же адресу + 3 записывать целое число ( твоё смещение ), оно автоматически запишется в нужном порядке.

Бля спс. Выручил, брат

 

[qqqqqq111111]

Бля спс. Выручил, брат

Рад помочь

 

[Localizator]

Рад помочь

Еще один вопрос



Я написал такой код, но эта хуйня кидает куда-то в жопу. Почему расчитывается неправильный адрес? Есть ли какая-то библиотека, функция чтобы хукать функции external путем?
У меня DLL в игру не инжектится, из-за этого так мучаюсь

 

[UnrealCdr]

Еще один вопрос

Посмотреть вложение 269979

Я написал такой код, Посмотреть вложение 269980 но эта хуйня кидает куда-то в жопу. Почему расчитывается неправильный адрес? Есть ли какая-то библиотека, функция чтобы хукать функции external путем?
У меня DLL в игру не инжектится, из-за этого так мучаюсь

Ты хочешь чтоб игра из своей памяти переходила к памяти твоего приложения?

 

[Localizator]

Ты хочешь чтоб игра из своей памяти переходила к памяти твоего приложения?

Чтобы функция CreateThread прыгала на адрес где записана моя функция