krukovis
05.10.2012, 18:43
Добрый день!
Я считаю, что команду для нажатия кнопки лучше всего считывать у самой кнопки. Смещения для этого есть тут Оффсеты GUI ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Но так же нужно знать, что есть стандартные команды, которые легко найти следующим образом:
Открываю OllyDbg, подключаюсь к процессу File->Attach=> выбираю процесс. Рекомендую делать так, чтобы обойти защиту некоторых фришек.
Дальше нажимаю Alt+M, чтобы открыть MemoryMap.
Дальше выбираю с какого листа нужно начать поиск (можно прям с верхнего) - обычно я начинаю с первого где написано elementclient -> нажимаю Ctrl+B (бинарный поиск)
В графу ASCII вношу текст команды, ставлю галочку Ignore case, запускаю поиск.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Поиск выдает
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Это и есть адрес нужной команды. Так можно искать адрес для любой команды, если она прописана в клиенте как константа.
Я считаю, что команду для нажатия кнопки лучше всего считывать у самой кнопки. Смещения для этого есть тут Оффсеты GUI ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Но так же нужно знать, что есть стандартные команды, которые легко найти следующим образом:
Открываю OllyDbg, подключаюсь к процессу File->Attach=> выбираю процесс. Рекомендую делать так, чтобы обойти защиту некоторых фришек.
Дальше нажимаю Alt+M, чтобы открыть MemoryMap.
Дальше выбираю с какого листа нужно начать поиск (можно прям с верхнего) - обычно я начинаю с первого где написано elementclient -> нажимаю Ctrl+B (бинарный поиск)
В графу ASCII вношу текст команды, ставлю галочку Ignore case, запускаю поиск.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Поиск выдает
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Это и есть адрес нужной команды. Так можно искать адрес для любой команды, если она прописана в клиенте как константа.