Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 682
- Реакции
- 18
Здарова, кодеры. Столкнулся с типичным затыком при написании софта на Rust. Суть в чем: пытаюсь просканить память процесса на наличие паттерна (сигнатуры), но все популярные либы, которые пробовал — toy_arms и proc_mem — в обязательном порядке требуют указывать имя конкретной DLL для поиска.
Просто по экзешнику (без привязки к модулю) они работать отказываются. Я пробовал перебирать все загруженные либы, чтобы найти совпадение по паттерну, который предварительно выцепил через Cheat Engine, но результат нулевой.
Самое забавное, что я пытаюсь ковырять eframe/egui исполняемый файл. Судя по списку загруженных модулей, основной EXE там тоже присутствует:
Кто плотно сидит на Rust и юзает эти крейты, подскажите: как вы обходите привязку к DLL, если нужно чекнуть сигнатуру в секции кода основного приложения? Или, может, есть нормальная альтернатива этим либам, которая умеет в поиск по всему маппингу процесса?
Жду ваших мыслей по реализации, а то городить свой велосипед через циклы чтения памяти не очень хочется.
Просто по экзешнику (без привязки к модулю) они работать отказываются. Я пробовал перебирать все загруженные либы, чтобы найти совпадение по паттерну, который предварительно выцепил через Cheat Engine, но результат нулевой.
Самое забавное, что я пытаюсь ковырять eframe/egui исполняемый файл. Судя по списку загруженных модулей, основной EXE там тоже присутствует:
Код:
let dlls = vec!["advapi32.dll", "amdihk64.dll", "AppXDeploymentClient.dll", "eframe_template.exe", "ntdll.dll", "user32.dll", "ws2_32.dll"];Кто плотно сидит на Rust и юзает эти крейты, подскажите: как вы обходите привязку к DLL, если нужно чекнуть сигнатуру в секции кода основного приложения? Или, может, есть нормальная альтернатива этим либам, которая умеет в поиск по всему маппингу процесса?
Жду ваших мыслей по реализации, а то городить свой велосипед через циклы чтения памяти не очень хочется.