Вопрос

[microlab(1)]

Народ подскажите что означает в конце патерна к примеру +0x10
вот (FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63,
(PBYTE)"9\x51\x07",
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx")+ 0x10); это что значит что прибавляется к адресу +10 тобиш 60BСB63+10 =60BB73?

[Annedroid]

Цитата: Сообщение от microlab(1) Народ подскажите что означает в конце патерна к примеру +0x10 вот (FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63, (PBYTE)"9\x51\x07", "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx")+ 0x10); это что значит что прибавляется к адресу +10 тобиш 60BСB63+10 =60BB73?

Ну смотри, ты допустим ищешь какой-то динамический адрес, а он меняется, и байты к нему не подобрать, тогда ты ищешь адрес который рядом с ним и ищешь его байты, а потом просто прибавляешь смещение (разницу между нужным адресом и адресом по которому искали)...
В твоем случае сначала найдется паттерн, а цель для поиска будет паттерн + 0x10 / 16

[microlab(1)]

Цитата: Сообщение от Annedroid + 0x10 / 16

Спс почти все ясно ток не понял что такое 16 можно чуть подробней.И еще вот к примеру адрес 62BD58 его нахожу в иде все ок но если к нему прибать +10 тотакогоадреса в иде не существует чет тогда ниче не понимаю.

[Dimedrol1536]

FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63, (PBYTE)"9\x51\x07","xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ")
(DWORD)PointBlank_i3Exec - модуль, где будет поиск
0x60BСB63 - адрес до куда будет идти поиск
(PBYTE)"9\x51\x07" - байты которые будут искаться
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" - маска (как-бы фильтр поиска)

[microlab(1)]

Цитата: Сообщение от Dimedrol1536(2) FindPattern((DWORD)PointBlank_i3Exec, 0x60BСB63, (PBYTE)"9\x51\x07","xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ") (DWORD)PointBlank_i3Exec - модуль, где будет поиск 0x60BСB63 - адрес до куда будет идти поиск (PBYTE)"9\x51\x07" - байты которые будут искаться "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" - маска (как-бы фильтр поиска)

Да это все понятно а с этим тогда как в конце патерна к примеру +0x10
а так понял к адресу нужноприбавить +10 и получиш точный прямой адрес? но что делать если после прибаления такого адреса не существует в иде.В модуле допустимнахожу этот адрес 62BD58 но чтоб обновит его нужно найьи и байты 9\x51\x07" а чтоб найти байты к нему нужно прибать +10 так вот после прибавления нету ни байтов таких ни адреса как тогда обновить.

[Mul-Tic]

Цитата: Сообщение от microlab(1) Да это все понятно а с этим тогда как в конце патерна к примеру +0x10 а так понял к адресу нужно прибавить +10 и получишь точный прямой адрес? но что делать если после прибавления такого адреса не существует в иде.В модуле допустим нахожу этот адрес 62BD58 но чтоб обновит его нужно найти и байты 9\x51\x07" а чтоб найти байты к нему нужно прибавить +10 так вот после прибавления нету ни байтов таких ни адреса как тогда обновить.

Смотри)
Вот твой адрес 62BD58 ты его хочешь вписать в функцию и хочешь через финт потерн.
Так вот по этому адресу в диз одинаковых байтов море а вот возьмём выше адреса и видим например такое

text:00676479 mov [ebp+var_AC], ecx
.text:0067647F mov [ebp+var_1C], 0
почему это,так как вар практически не меняютьса и байты естественно тоже.Переходим в хек и видим байты 89 8D 54 FF FF FF C7 45 E4 00 00 00 00 вставляем их в финт потерн.но вот незадача адрес который ищет потерн,выше того что нам надо.
Мы не унываем) прибавляем к найденному адресу число что бы получилось это 62BD58 ну а пос ли ты его используешь как хочешь)

[microlab(1)]

Mul-Tic
Спс все понятно но не ясно как обновить уже готовый патерн? вот в чем вся суть после прибавления к адресу этих+10 полученного адреса нету в иде и также байтов.

[Travakur92]

Цитата: Сообщение от microlab(1) Mul-Tic Спс все понятно но не ясно как обновить уже готовый патерн? вот в чем вся суть после прибавления к адресу этих+10 полученного адреса нету в иде и также байтов.

Значит всё давно поменяли... И патерн той древнее самого Frosta

[slava-zis]

Цитата: Сообщение от microlab(1) Спс почти все ясно ток не понял что такое 16 можно чуть подробней.И еще вот к примеру адрес 62BD58 его нахожу в иде все ок но если к нему прибать +10 тотакогоадреса в иде не существует чет тогда ниче не понимаю.

число в 16 и 10 системе...

[Annedroid]

Цитата: Сообщение от microlab(1) Спс почти все ясно ток не понял что такое 16 можно чуть подробней.И еще вот к примеру адрес 62BD58 его нахожу в иде все ок но если к нему прибать +10 тотакогоадреса в иде не существует чет тогда ниче не понимаю.

0x10 это 10 в 16-ричной системе....

[Dimedrol1536]

Цитата: Сообщение от microlab(1) как обновить уже готовый патерн? вот в чем вся суть после прибавления к адресу этих+10 полученного адреса нету в иде и также байтов.

А как ты проверял патерн?

Помнитца мне когда только начинал делать патерн, только один человек помог мне с ним.

[microlab(1)]

Цитата: Сообщение от Dimedrol1536(2) А как ты проверял патерн? .

На работоспособность ? вставил в вх и при включении получил краш вот так.Да и адрес в этом патерне с клиента за4.07.12 вот так.А после уже как минимум 2 раза байты менялись в обновах.