|
Вопрос - Общение разработчиков - Программирование для Point Blank, общение и обсуждение разработок |
09.09.2012, 23:53
|
#1
|
|
|
|
Разведчик
|
Регистрация: 06.09.2012
Сообщений: 23
Популярность: 488
Сказал(а) спасибо: 10
Поблагодарили 11 раз(а) в 10 сообщениях
|
Вопрос
Народ подскажите что означает в конце патерна к примеру +0x10
вот (FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63,
(PBYTE)"9\x51\x07",
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx")+ 0x10); это что значит что прибавляется к адресу +10 тобиш 60BСB63+10 =60BB73?
|
|
|
09.09.2012, 23:59
|
#2
|
|
|
|
Пехотинец
|
Регистрация: 11.01.2012
Сообщений: 84
Популярность: 3472
Сказал(а) спасибо: 97
Поблагодарили 182 раз(а) в 97 сообщениях
|
Re: Вопрос
|
Цитата: |
|
|
|
|
|
|
|
|
|
Народ подскажите что означает в конце патерна к примеру +0x10
вот (FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63,
(PBYTE)"9\x51\x07",
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx")+ 0x10); это что значит что прибавляется к адресу +10 тобиш 60BСB63+10 =60BB73?
|
|
|
|
|
|
Ну смотри, ты допустим ищешь какой-то динамический адрес, а он меняется, и байты к нему не подобрать, тогда ты ищешь адрес который рядом с ним и ищешь его байты, а потом просто прибавляешь смещение (разницу между нужным адресом и адресом по которому искали)...
В твоем случае сначала найдется паттерн, а цель для поиска будет паттерн + 0x10 / 16
|
|
|
Пользователь сказал cпасибо:
|
|
10.09.2012, 00:07
|
#3
|
|
|
|
Разведчик
|
Регистрация: 06.09.2012
Сообщений: 23
Популярность: 488
Сказал(а) спасибо: 10
Поблагодарили 11 раз(а) в 10 сообщениях
|
Re: Вопрос
Спс почти все ясно ток не понял что такое 16 можно чуть подробней.И еще вот к примеру адрес 62BD58 его нахожу в иде все ок но если к нему прибать +10 тотакогоадреса в иде не существует чет тогда ниче не понимаю.
Последний раз редактировалось microlab(1); 10.09.2012 в 00:17.
Причина: и
|
|
|
10.09.2012, 00:23
|
#4
|
|
|
|
Фельдмаршал
|
Регистрация: 22.02.2011
Сообщений: 949
Популярность: 34698
Сказал(а) спасибо: 939
Поблагодарили 2,534 раз(а) в 911 сообщениях
|
Re: Вопрос
FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63, (PBYTE)"9\x51\x07","xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ")
(DWORD)PointBlank_i3Exec - модуль, где будет поиск
0x60BСB63 - адрес до куда будет идти поиск
(PBYTE)"9\x51\x07" - байты которые будут искаться
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" - маска (как-бы фильтр поиска)
|
|
|
10.09.2012, 00:31
|
#5
|
|
|
|
Разведчик
|
Регистрация: 06.09.2012
Сообщений: 23
Популярность: 488
Сказал(а) спасибо: 10
Поблагодарили 11 раз(а) в 10 сообщениях
|
Re: Вопрос
Последний раз редактировалось microlab(1); 10.09.2012 в 00:34.
|
|
|
10.09.2012, 01:32
|
#6
|
|
|
|
Разведчик
|
Регистрация: 29.02.2012
Сообщений: 1
Популярность: 800
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 9 сообщениях
|
Re: Вопрос
|
Цитата: |
|
|
|
|
|
|
|
|
|
Да это все понятно а с этим тогда как в конце патерна к примеру +0x10
а так понял к адресу нужно прибавить +10 и получишь точный прямой адрес? но что делать если после прибавления такого адреса не существует в иде.В модуле допустим нахожу этот адрес 62BD58 но чтоб обновит его нужно найти и байты 9\x51\x07" а чтоб найти байты к нему нужно прибавить +10 так вот после прибавления нету ни байтов таких ни адреса как тогда обновить.
|
|
|
|
|
|
Смотри)
Вот твой адрес 62BD58 ты его хочешь вписать в функцию и хочешь через финт потерн.
Так вот по этому адресу в диз одинаковых байтов море а вот возьмём выше адреса и видим например такое
text:00676479 mov [ebp+var_AC], ecx
.text:0067647F mov [ebp+var_1C], 0
почему это,так как вар практически не меняютьса и байты естественно тоже.Переходим в хек и видим байты 89 8D 54 FF FF FF C7 45 E4 00 00 00 00 вставляем их в финт потерн.но вот незадача адрес который ищет потерн,выше того что нам надо.
Мы не унываем) прибавляем к найденному адресу число что бы получилось это 62BD58 ну а пос ли ты его используешь как хочешь)
|
|
|
10.09.2012, 08:48
|
#7
|
|
|
|
Разведчик
|
Регистрация: 06.09.2012
Сообщений: 23
Популярность: 488
Сказал(а) спасибо: 10
Поблагодарили 11 раз(а) в 10 сообщениях
|
Re: Вопрос
Mul-Tic
Спс все понятно но не ясно как обновить уже готовый патерн? вот в чем вся суть после прибавления к адресу этих+10 полученного адреса нету в иде и также байтов.
Последний раз редактировалось microlab(1); 10.09.2012 в 08:58.
|
|
|
10.09.2012, 09:30
|
#8
|
|
|
|
Разведчик
|
Регистрация: 04.09.2010
Сообщений: 16
Популярность: 388
Сказал(а) спасибо: 64
Поблагодарили 16 раз(а) в 14 сообщениях
|
Re: Вопрос
|
|
|
10.09.2012, 10:34
|
#9
|
|
|
|
Старший сержант
|
Регистрация: 18.02.2011
Сообщений: 232
Популярность: 8824
Сказал(а) спасибо: 43
Поблагодарили 801 раз(а) в 240 сообщениях
|
Re: Вопрос
|
|
|
11.09.2012, 00:43
|
#11
|
|
|
|
Фельдмаршал
|
Регистрация: 22.02.2011
Сообщений: 949
Популярность: 34698
Сказал(а) спасибо: 939
Поблагодарили 2,534 раз(а) в 911 сообщениях
|
Re: Вопрос
|
|
|
11.09.2012, 09:39
|
#12
|
|
|
|
Разведчик
|
Регистрация: 06.09.2012
Сообщений: 23
Популярность: 488
Сказал(а) спасибо: 10
Поблагодарили 11 раз(а) в 10 сообщениях
|
Re: Вопрос
Последний раз редактировалось microlab(1); 11.09.2012 в 09:42.
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
[Игра] Вопрос на вопрос
|
AEBus |
Треп |
351 |
29.03.2015 23:20 |
Вопрос
|
ksiv |
Общение и обсуждение |
1 |
24.12.2011 15:25 |
[Обсуждение] Вопрос
|
dred777 |
Общение и обсуждение |
5 |
10.01.2011 18:06 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 14:39.
|
|