C++ Подскажите что я делаю не так

NullPhantom · 27 Июн 2025

cpp:

#include <Windows.h>
#include <TlHelp32.h>
#include <string>
#include <conio.h>
#include <iostream>

using namespace std;

DWORD FindProcessId(string processName);
DWORD GetBaseAddress(DWORD pid);

int main() {
    HANDLE _hProc = NULL;
    DWORD _pID = NULL;
    _pID = FindProcessId("ac_client.exe");
    cout << _pID << endl;
    _hProc = OpenProcess(PROCESS_ALL_ACCESS, NULL, _pID);
    DWORD baseAddress = GetBaseAddress(_pID);
    cout << hex << baseAddress << endl;
    DWORD HEALTH = baseAddress + 0x17E0A8 + 0xEC;
    cout << HEALTH << endl;
    int read;
    ReadProcessMemory(_hProc, (PBYTE*)HEALTH, &read, sizeof(int), 0);
    std::cout << read;
    CloseHandle(_hProc);
    return 0;
}

DWORD FindProcessId(std::string processName)
{
    PROCESSENTRY32 peInfo;
    peInfo.dwSize = sizeof(peInfo);
    HANDLE _hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (_hSnap== INVALID_HANDLE_VALUE)
        return 0;
    Process32First(_hSnap, &peInfo);
    if (!processName.compare(peInfo.szExeFile))
    {
        CloseHandle(_hSnap);
        return peInfo.th32ProcessID;
    }
    while (Process32Next(_hSnap, &peInfo))
    {
        if (!processName.compare(peInfo.szExeFile))
        {
            CloseHandle(_hSnap);
            return peInfo.th32ProcessID;
        }
    }
    CloseHandle(_hSnap);
    return 0;
}

DWORD GetBaseAddress(DWORD pid) {
    HANDLE hModule = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid);
    MODULEENTRY32 ModuleEntry;
    ModuleEntry.dwSize = sizeof(ModuleEntry);
    do {
        if (!strcmp(ModuleEntry.szModule, "ac_client.exe"))
        {
            CloseHandle(hModule);
            return (DWORD)ModuleEntry.hModule;
        }
    } while (Module32Next(hModule, &ModuleEntry));
    return 0;
}

Есть такой код, оффсеты получил через Cheat Engine.

По логике базовый адрес процесса = 71C460, но функция в моем коде постоянно пишет что 0x400000. Что не так?

mazakakys · 27 Июн 2025

Кубоголовый, для начала тебе нужно изучить C++, а потом уже идти кодить

oskolkov · 27 Июн 2025

Если что, я новичек и мб не прав. Но насколько я понял:
Ты задаешь адрес для health DWORD HEALTH = baseAddress + 0x17E0A8 + 0xEC;
Но ты нашел указатель, а не оффсеты.
У тебя: ac_client.exe+17E0A8 -> 008BA520+EC = 008BA60C
То есть оффсет ac_client.exe+17E0A8 (указывает) содержит адрес 008BA520, а уже 008BA520 по смещению EC дает уже нужный адрес 008BA60C твоего HP

morphe-ya · 27 Июн 2025

тебе для начала надо прочитать ( baseAddress + 0x17E0A8 ), и уже только потом к адресу, который ты получил в результате чтения, прибавить 0xec и прочитать

cons auto& pointer = memory::read< uint32_t >( baseAddress + 0x17E0A8 );
const auto& health = memory::read< int >( pointer + 0xec );

Arbuz Arbuz · 27 Июн 2025

если ты ищешь данные о хп в ласт версии раста, то оффсет там закриптован.

battleye · 27 Июн 2025

Arbuz Arbuz написал(а):
если ты ищешь данные о хп в ласт версии раста, то оффсет там закриптован.

literally "Rust".

Arbuz Arbuz · 27 Июн 2025

battleye написал(а):
literally "Rust".
Посмотреть вложение 310046

ну заменить название процесса... Или отдельный клиент

morphe-ya · 27 Июн 2025

Arbuz Arbuz написал(а):
ну заменить название процесса... Или отдельный клиент

по размеру адреса можно понять, что автор работает в х32 битном адресном пространстве, соответственно это никаким образом не может быть раст.

Arbuz Arbuz · 27 Июн 2025

morphe-ya написал(а):
Посмотреть вложение 310047
по размеру адреса можно понять, что автор работает в х32 битном адресном пространстве, соответственно это никаким образом не может быть раст.

уже заметил свой косяк. Тут я тупанул:)

WatermelonCat · 27 Июн 2025

Baleverli написал(а):

cpp:

#include <Windows.h>
#include <TlHelp32.h>
#include <string>
#include <conio.h>
#include <iostream>

using namespace std;

DWORD FindProcessId(string processName);
DWORD GetBaseAddress(DWORD pid);

int main() {
    HANDLE _hProc = NULL;
    DWORD _pID = NULL;
    _pID = FindProcessId("ac_client.exe");
    cout << _pID << endl;
    _hProc = OpenProcess(PROCESS_ALL_ACCESS, NULL, _pID);
    DWORD baseAddress = GetBaseAddress(_pID);
    cout << hex << baseAddress << endl;
    DWORD HEALTH = baseAddress + 0x17E0A8 + 0xEC;
    cout << HEALTH << endl;
    int read;
    ReadProcessMemory(_hProc, (PBYTE*)HEALTH, &read, sizeof(int), 0);
    std::cout << read;
    CloseHandle(_hProc);
    return 0;
}

DWORD FindProcessId(std::string processName)
{
    PROCESSENTRY32 peInfo;
    peInfo.dwSize = sizeof(peInfo);
    HANDLE _hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (_hSnap== INVALID_HANDLE_VALUE)
        return 0;
    Process32First(_hSnap, &peInfo);
    if (!processName.compare(peInfo.szExeFile))
    {
        CloseHandle(_hSnap);
        return peInfo.th32ProcessID;
    }
    while (Process32Next(_hSnap, &peInfo))
    {
        if (!processName.compare(peInfo.szExeFile))
        {
            CloseHandle(_hSnap);
            return peInfo.th32ProcessID;
        }
    }
    CloseHandle(_hSnap);
    return 0;
}

DWORD GetBaseAddress(DWORD pid) {
    HANDLE hModule = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid);
    MODULEENTRY32 ModuleEntry;
    ModuleEntry.dwSize = sizeof(ModuleEntry);
    do {
        if (!strcmp(ModuleEntry.szModule, "ac_client.exe"))
        {
            CloseHandle(hModule);
            return (DWORD)ModuleEntry.hModule;
        }
    } while (Module32Next(hModule, &ModuleEntry));
    return 0;
}

Есть такой код, оффсеты получил через Cheat Engine.
Посмотреть вложение 310015
По логике базовый адрес процесса = 71C460, но функция в моем коде постоянно пишет что 0x400000. Что не так?

Тебе нужно делать дереференс указателя, у тебя вон, галочка стоит pointer
тебе нужно прописать
ac_client+0x17E0A8
а после выполнить дереференс указателя с помощью reinterpret_cast

C++:

int main()
{
    auto baseaddr = reintepret_cast<std::uintptr_t>(GetModuleHandle(0) + 0x17E0A8);
    auto ptr = baseaddr + 0xEC;
}

На сколько я помню примерно так это выглядит в c++
Чтобы лучше понимать, порыскай на тему указателей

sisicat · 29 Июн 2025

Baleverli написал(а):

cpp:

#include <Windows.h>
#include <TlHelp32.h>
#include <string>
#include <conio.h>
#include <iostream>

using namespace std;

DWORD FindProcessId(string processName);
DWORD GetBaseAddress(DWORD pid);

int main() {
    HANDLE _hProc = NULL;
    DWORD _pID = NULL;
    _pID = FindProcessId("ac_client.exe");
    cout << _pID << endl;
    _hProc = OpenProcess(PROCESS_ALL_ACCESS, NULL, _pID);
    DWORD baseAddress = GetBaseAddress(_pID);
    cout << hex << baseAddress << endl;
    DWORD HEALTH = baseAddress + 0x17E0A8 + 0xEC;
    cout << HEALTH << endl;
    int read;
    ReadProcessMemory(_hProc, (PBYTE*)HEALTH, &read, sizeof(int), 0);
    std::cout << read;
    CloseHandle(_hProc);
    return 0;
}

DWORD FindProcessId(std::string processName)
{
    PROCESSENTRY32 peInfo;
    peInfo.dwSize = sizeof(peInfo);
    HANDLE _hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (_hSnap== INVALID_HANDLE_VALUE)
        return 0;
    Process32First(_hSnap, &peInfo);
    if (!processName.compare(peInfo.szExeFile))
    {
        CloseHandle(_hSnap);
        return peInfo.th32ProcessID;
    }
    while (Process32Next(_hSnap, &peInfo))
    {
        if (!processName.compare(peInfo.szExeFile))
        {
            CloseHandle(_hSnap);
            return peInfo.th32ProcessID;
        }
    }
    CloseHandle(_hSnap);
    return 0;
}

DWORD GetBaseAddress(DWORD pid) {
    HANDLE hModule = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid);
    MODULEENTRY32 ModuleEntry;
    ModuleEntry.dwSize = sizeof(ModuleEntry);
    do {
        if (!strcmp(ModuleEntry.szModule, "ac_client.exe"))
        {
            CloseHandle(hModule);
            return (DWORD)ModuleEntry.hModule;
        }
    } while (Module32Next(hModule, &ModuleEntry));
    return 0;
}

Есть такой код, оффсеты получил через Cheat Engine.
Посмотреть вложение 310015
По логике базовый адрес процесса = 71C460, но функция в моем коде постоянно пишет что 0x400000. Что не так?

DWORD HEALTH = *(DWORD*)(baseAddress + 0x17E0A8) + 0xEC;

shineus · 29 Июн 2025

WatermelonCat написал(а):
Тебе нужно делать дереференс указателя, у тебя вон, галочка стоит pointer
тебе нужно прописать
ac_client+0x17E0A8
а после выполнить дереференс указателя с помощью reinterpret_cast

C++:

int main() { auto baseaddr = reintepret_cast<std::uintptr_t>(GetModuleHandle(0) + 0x17E0A8); auto ptr = baseaddr + 0xEC; }

На сколько я помню примерно так это выглядит в c++
Чтобы лучше понимать, порыскай на тему указателей

Ничего что чел делает экстернал да

Trich1337 · 29 Июн 2025

shineus написал(а):
Ничего что чел делает экстернал да

а в чем разница, обернуть в ReadProcessMemory и все (ахуенный екстернал через winapi)

shineus · 29 Июн 2025

Trich1337 написал(а):
а в чем разница, обернуть в ReadProcessMemory и все (ахуенный екстернал через winapi)

а тебе для экстернала в assault cube нужно что то более сложное чем вызов ReadProcessMemory? А разница большая, если он не шарит он не поймет что за дереференс вставит его в свой код а потом создаст еще миллион тем о том что не читает значение в отдельной ехе

WatermelonCat · 3 Июл 2025

ничё что новички и пастерки RPM используют даже в интернале?

shineus написал(а):
Ничего что чел делает экстернал да

morphe-ya · 3 Июл 2025

WatermelonCat написал(а):
Посмотреть вложение 310413
ничё что новички и пастерки RPM используют даже в интернале?

так это не интернал, дружище
он пытается сделать экстернал

shineus · 3 Июл 2025

Baleverli написал(а):
int main() {

WatermelonCat написал(а):
Посмотреть вложение 310413
ничё что новички и пастерки RPM используют даже в интернале?

А ты в его коде где то видишь DllMain? Я вижу только обычный main

C++ Подскажите что я делаю не так

Похожие темы