C++ Вопрос Поинтер Чек

[honorbuddy]

Заебись поинтер чек братва ? Реально хайпово ? Или лютый кринж ? Жидкий такой кринжулик...?

template <typename T>
    static bool pointer_check ( uintptr_t adress, pointer_check_properties* ret_props = 0 )
    {
        if ( adress <= 0x40000 || adress >= 0x7ffffffffff )
            return false;

        MEMORY_BASIC_INFORMATION basic_info;
        auto query_result = VirtualQuery ( ( void* ) adress, &basic_info, sizeof ( MEMORY_BASIC_INFORMATION ) );
        if ( !query_result )
            return false;

        auto allocation_base = basic_info.AllocationBase;
        auto allocation_protect = basic_info.AllocationProtect;
        auto base_adress = basic_info.BaseAddress;
        auto protect = basic_info.Protect;
        auto region_size = basic_info.RegionSize;
        auto max_valid_adress = ( uintptr_t ) allocation_base + region_size;

        if ( !allocation_base ||
             allocation_protect == PAGE_NOACCESS ||
             allocation_protect == 0 ||
             protect == PAGE_NOACCESS ||
             protect == 0 ||
             !base_adress ||
             !region_size ||
             max_valid_adress <= adress
             )
            return false;

        if ( IsBadReadPtr ( ( void* ) adress, sizeof( T ) ) )
            return false;

        if ( protect != PAGE_READONLY )
            if ( IsBadWritePtr ( ( void* ) adress, sizeof ( T ) ) )
                return false;

        if ( ret_props )
            ret_props->page_protection = protect;

        return true;
    }

 

[realgamingchair]

All my homies use FindDMAAddy

 

[Morphling]

чел ты мог просто юзнуть

if ( IsBadReadPtr ( ( void* ) adress, sizeof( T ) ) )
return false;

 

[honorbuddy]

чел ты мог просто юзнуть

if ( IsBadReadPtr ( ( void* ) adress, sizeof( T ) ) )
return false;

а ты чекни какой нибудь адрес типа 0xC5081182 такой хуйней

 

[e0d1706]

а ты чекни какой нибудь адрес типа 0xC5081182 такой хуйней

и что, оно вернет, что бэд адресс, IsBadReadPtr если я не ошибаюсь, хендлит access violation, если адресс не прочитался

 

[stockings]

Этот лучше учись

 

[honorbuddy]

Посмотреть вложение 280729
Этот лучше учись

много зависимостей лошара, а isbadread и isbadwrite можно битвыми операциями реализовать, а virtual query экспортом вызвать

 

[Morphling]

Посмотреть вложение 280729
Этот лучше учись

че это за помойный код? хуйня какая-то

много зависимостей лошара, а isbadread и isbadwrite можно битвыми операциями реализовать, а virtual query экспортом вызвать

всм отдельным экспортом?
аизбедриад и так побитовыми операцеями же не? или ты имеешь ввиду побитывимиаперацииями на самом адресе

bool util::IsBadReadPtr( void* p )
{
MEMORY_BASIC_INFORMATION mbi = { 0 };
if ( ::VirtualQuery( p, &mbi, sizeof( mbi ) ) )
{
DWORD mask = ( PAGE_READONLY | PAGE_READWRITE | PAGE_WRITECOPY | PAGE_EXECUTE_READ | PAGE_EXECUTE_READWRITE | PAGE_EXECUTE_WRITECOPY );
bool b = !( mbi.Protect & mask );

if ( mbi.Protect & ( PAGE_GUARD | PAGE_NOACCESS ) ) b = true;

return b;
}
return true;
}

 

[honorbuddy]

побитывимиаперацииями на самом адресе

Да, я точно не помню реализации но можно

bool util::IsBadReadPtr( void* p )
{
MEMORY_BASIC_INFORMATION mbi = { 0 };
if ( ::VirtualQuery( p, &mbi, sizeof( mbi ) ) )
{
DWORD mask = ( PAGE_READONLY | PAGE_READWRITE | PAGE_WRITECOPY | PAGE_EXECUTE_READ | PAGE_EXECUTE_READWRITE | PAGE_EXECUTE_WRITECOPY );
bool b = !( mbi.Protect & mask );

if ( mbi.Protect & ( PAGE_GUARD | PAGE_NOACCESS ) ) b = true;

return b;
}
return true;
}

можно же просто

BOOL __stdcall IsBadReadPtr(const void *lp, UINT_PTR ucb)
{
  unsigned __int64 v2; // rdx
  unsigned __int64 v3; // rax
  unsigned __int64 v5; // [rsp+28h] [rbp+10h]
  unsigned __int64 v6; // [rsp+28h] [rbp+10h]

  if ( !ucb )
    return 0;
  if ( lp )
  {
    v5 = (unsigned __int64)lp + ucb - 1;
    if ( v5 >= (unsigned __int64)lp )
    {
      v2 = (unsigned __int64)lp & -4096;
      v3 = -4096 & v5;
      v6 = v3;
      while ( v2 != v3 )
      {
        v2 += (unsigned int)4096;
        v3 = v6;
      }
      return 0;
    }
  }
  return 1;
}

 

[honorbuddy]

и что, оно вернет, что бэд адресс, IsBadReadPtr если я не ошибаюсь, хендлит access violation, если адресс не прочитался

нет. не хэндлит.
покажи где именно оно хэндлит?

BOOL __stdcall IsBadReadPtr(const void *lp, UINT_PTR ucb)
{
  unsigned __int64 v2; // rdx
  unsigned __int64 v3; // rax
  unsigned __int64 v5; // [rsp+28h] [rbp+10h]
  unsigned __int64 v6; // [rsp+28h] [rbp+10h]

  if ( !ucb )
    return 0;
  if ( lp )
  {
    v5 = (unsigned __int64)lp + ucb - 1;
    if ( v5 >= (unsigned __int64)lp )
    {
      v2 = (unsigned __int64)lp & -4096;
      v3 = -4096 & v5;
      v6 = v3;
      while ( v2 != v3 )
      {
        v2 += (unsigned int)4096;
        v3 = v6;
      }
      return 0;
    }
  }
  return 1;
}

 

[catahustle]

нет. не хэндлит.
покажи где именно оно хэндлит?

BOOL __stdcall IsBadReadPtr(const void *lp, UINT_PTR ucb)
{
  unsigned __int64 v2; // rdx
  unsigned __int64 v3; // rax
  unsigned __int64 v5; // [rsp+28h] [rbp+10h]
  unsigned __int64 v6; // [rsp+28h] [rbp+10h]

  if ( !ucb )
    return 0;
  if ( lp )
  {
    v5 = (unsigned __int64)lp + ucb - 1;
    if ( v5 >= (unsigned __int64)lp )
    {
      v2 = (unsigned __int64)lp & -4096;
      v3 = -4096 & v5;
      v6 = v3;
      while ( v2 != v3 )
      {
        v2 += (unsigned int)4096;
        v3 = v6;
      }
      return 0;
    }
  }
  return 1;
}

вот тут хендлит

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[honorbuddy]

вот тут хендлит
Посмотреть вложение 280739

Пожалуйста, авторизуйтесь для просмотра ссылки.

Посмотреть вложение 280740

А это что

 

[catahustle]

А это что
Посмотреть вложение 280741

так нажми продолжить в дебаггере. при исключении сначала дебаггер останавливает, чтобы оповестить пользователя и дать выбор че делать дальше

 

[honorbuddy]

так нажми продолжить в дебаггере. при исключении сначала дебаггер останавливает, чтобы оповестить пользователя и дать выбор че делать дальше

my bad.
но хз иногда меня от краша не спасал этот чек

для меня любой эксепшн это уже повод переделывать, просто как правило они к крашам приводят, тем более изначально я не знал что там хэндлится

 

[Virtualizer]

нет. не хэндлит.
покажи где именно оно хэндлит?

BOOL __stdcall IsBadReadPtr(const void *lp, UINT_PTR ucb)
{
  unsigned __int64 v2; // rdx
  unsigned __int64 v3; // rax
  unsigned __int64 v5; // [rsp+28h] [rbp+10h]
  unsigned __int64 v6; // [rsp+28h] [rbp+10h]

  if ( !ucb )
    return 0;
  if ( lp )
  {
    v5 = (unsigned __int64)lp + ucb - 1;
    if ( v5 >= (unsigned __int64)lp )
    {
      v2 = (unsigned __int64)lp & -4096;
      v3 = -4096 & v5;
      v6 = v3;
      while ( v2 != v3 )
      {
        v2 += (unsigned int)4096;
        v3 = v6;
      }
      return 0;
    }
  }
  return 1;
}

 

[honorbuddy]

спасибо за уникальную информацию которой не было в теме очень благодарен

 

[Virtualizer]

my bad.
но хз иногда меня от краша не спасал этот чек

для меня любой эксепшн это уже повод переделывать, просто как правило они к крашам приводят, тем более изначально я не знал что там хэндлится

В ntdll есть такой прикол

Ты можешь юзать эту функцию для чтения/записи, это похожая хуйня как для кернела PiDqSerializationWrite в которой есть обработка исключений

спасибо за уникальную информацию которой не было в теме очень благодарен

На тот момент не было мессаги выше

 

[honorbuddy]

вот тут хендлит
Посмотреть вложение 280739

Пожалуйста, авторизуйтесь для просмотра ссылки.

Посмотреть вложение 280740

На тот момент не было мессаги выше

 

[Virtualizer]

И хули? На тот момент у меня не было мессаги от катахасла

 

[stockings]

много зависимостей лошара, а isbadread и isbadwrite можно битвыми операциями реализовать, а virtual query экспортом вызвать

ты чё ваще не шаришь это c++ way за темплейтами будущее я c++20 king

че это за помойный код? хуйня какая-то

чоу ваще тип нубас не понимаешь простецкий с++ код