Вопрос Как работать с IDA PRO

[Zeyom]

Здравствуйте, учусь писать читы, вроде бы как что то получается, но тут я столкнулся с проблемой, допустим я хотел написать функцию spread, в cheat engine я ее нашел как инструкцию, я смотрел на ютубе как другие делают, там через IDA pro берут адрес инструкции и вписывают jump offsets, но у меня выдает ошибку Command "JumpAsk" failed, хотя даже адрес совпадает как на видео, ну и как мне быть в такой ситуации? я даже по видео смотрю, делаю как по видео, но не получается, есть ли какие нибудь советы, по IDA pro, как с ней работать, либо дать источники где вы учились реверсить на IDA pro, и да использую IDA PRO 8.3

 

[WatermelonCat]

Здравствуйте, учусь писать читы, вроде бы как что то получается, но тут я столкнулся с проблемой, допустим я хотел написать функцию spread, в cheat engine я ее нашел как инструкцию, я смотрел на ютубе как другие делают, там через IDA pro берут адрес инструкции и вписывают jump offsets, но у меня выдает ошибку Command "JumpAsk" failed, хотя даже адрес совпадает как на видео, ну и как мне быть в такой ситуации? я даже по видео смотрю, делаю как по видео, но не получается, есть ли какие нибудь советы, по IDA pro, как с ней работать, либо дать источники где вы учились реверсить на IDA pro, и да использую IDA PRO 8.3

подобный прикол происходит из-за самой иды, если ты вставишь не полный адрес, то она тебе ничо дельного не покажет

вот такой адрес она схавает

а вот 00FAC00 не очень

Тебе по сути то нужно базовый адрес сложить с твоим офсетом (базовый адрес можно найти в самом верху или инуитивно понять какой он)

+ FAC00
чтобы найти это в иде, в x64dbg всё ещё проще, можно копировать header va и сразу в иду кидать
p.s. это можно делать прям в самой иде

 

[bundeshkek]

подобный прикол происходит из-за самой иды, если ты вставишь не полный адрес, то она тебе ничо дельного не покажет
Посмотреть вложение 302640
вот такой адрес она схавает

а вот 00FAC00 не очень
Посмотреть вложение 302641

Тебе по сути то нужно базовый адрес сложить с твоим офсетом (базовый адрес можно найти в самом верху или инуитивно понять какой он)
Посмотреть вложение 302643 + FAC00
чтобы найти это в иде, в x64dbg всё ещё проще, можно копировать header va и сразу в иду кидать
p.s. это можно делать прям в самой иде
Посмотреть вложение 302644

лучше использовать get_imagebase() + 0xFAC00 в IDC

 

[Zeyom]

подобный прикол происходит из-за самой иды, если ты вставишь не полный адрес, то она тебе ничо дельного не покажет
Посмотреть вложение 302640
вот такой адрес она схавает

а вот 00FAC00 не очень
Посмотреть вложение 302641

Тебе по сути то нужно базовый адрес сложить с твоим офсетом (базовый адрес можно найти в самом верху или инуитивно понять какой он)
Посмотреть вложение 302643 + FAC00
чтобы найти это в иде, в x64dbg всё ещё проще, можно копировать header va и сразу в иду кидать
p.s. это можно делать прям в самой иде
Посмотреть вложение 302644

Спасибо что объяснили, буду пробывать