Cheating Engine (Поиск оффсетов)

**Ginrey** · 24.03.2014, 02:08

sizeof(WHP*4) самое гениально , что я видел )) читать умноженный на число размер сверх логично)
а вообще умножение должно быть адреса Pointer(WHP+$??), вот тут например
for(int i = 0; i<10; i++ )
ReadProcessMemory (hProcess, Pointer(WHP+i*4), @WHP, sizeof(WHP), NoB);

Добавлено через 10 минут
блин тупой шарп, уже 2 языка смешал вместе. думаю все равно понятно

Foreworld · 24.03.2014, 02:43

O_O мой мозг кипит...
типа так, потому что ваще мозг не варит

Цитата:


	var i:integer; begin // Цикл 5 раз For i := 1 to (10 div 2) do begin ... ReadProcessMemory (hProcess, Pointer(WHP+i*4), @WHP, sizeof(WHP), NoB); ...

Я не понимаю как это поставить в код...

**Ginrey** · 24.03.2014, 02:52

ахаха ну блин я не могу понять это жесткой логики, почему просто не написать 5 вместо (10 div 2)
ну а вообще принцип верен

Foreworld · 24.03.2014, 03:16

Я все ровно не понимаю, каким образом он будет находить (edi*4) как он считает edi. Код типа mov edx, [ecx+edi*4] - что с эти кодом делать (инжектить??)??
мне потом надо будет прописать циклы с целом числом и символом. но тогда i: Integer; а символ A:Char; -

**Smertig** · 24.03.2014, 09:02

Цитата:

Сообщение от Foreworld


	типа ReadProcessMemory (hProcess, Pointer(WHP+$??), @WHP, sizeof(WHP*4), NoB); или ReadProcessMemory (hProcess, Pointer(WHP+$??), @WHP, sizeof(WHP), 4, NoB); А что ставить вместо ?? -кажись добавить адрес указателя типа (WHP+0049D6DF), 4, NoB. - Так?

Этот вопрос и подтверждает мои слова. Я сомневаюсь, что получится что-то путное из чтения по учетвернённому адресу. Покажите асм-код полностью

Добавлено через 1 минуту
Не заметил вторую страницу обсуждений

Добавлено через 10 минут

Цитата:

Сообщение от Foreworld


	Я все ровно не понимаю, каким образом он будет находить (edi4) как он считает edi. Код типа mov edx, [ecx+edi4] - что с эти кодом делать (инжектить??)??

"Он" никак не считает edi. Если вкратце, то в программе компьютер сначала откуда-то считывает edi (скорее всего получает из какой-нибудь функции), а потом уже подставляет. Команда mov edx, [ecx+edi*4] эквивалентна
add ecx, edi
add ecx, edi
add ecx, edi
add ecx, edi
mov edx, [ecx]
Поэтому нужно обязательно сначала считать (понять как) edi, понять, откуда берётся ecx, а дальше элементарно.
Поиск оффсетов нельзя осуществить по алгоритмам. Вариантов кода множество и нужно пытаться его понимать

Foreworld · 24.03.2014, 14:23

Ну начал я искать Таргет Манны
вот функция этого таргета:

Цитата:


	EAX=0000005A EBX=00000001 ECX=1B692770 EDX=00000000 ESI=12FAE5D0 EDI=адрес меняется EBP=1B6ED670 ESP=0012EF9C EIP=0065E449 Probable base pointer =адрес меняется - переходим по адресу 0065E43B - mov [esp+08],eax 0065E43F - fild dword ptr [esp+08] 0065E443 - mov [edi+000001D4],eax 0065E449 - mov eax,[edi+00000178] 0065E44F - push 01

перешли -> выбрали попавшийся адрес-> accesses-> смотрю появляется 7 сумасшедших адресов Count растет каждую сек. Нажимаю на экран игры, появляется еще 4 адреса, потом на перса нажимаю еще 1 адрес.
И смотрю такой прикол, когда провожу стрелкой на какой то обьект в игре, не выделяя его он считывает сколько раз я провел мышкой.
Вот эти адреса: Я не стал заходить Mor Information, так как не знаю какой мне нужен.

Цитата:


	стабильный адрес -cmp[eax+ebx4],edx и два сумасшедших, количество Count растет во много раз при наводке на обьект: cmp eax[edx+ebx4] mov ecx[ecx+esi4] и стабильный адрес - cmp[eax+esi4], ecx

Вот узнал что это число которое нужно умножать на 4, всегда есть в нескольких адресах одновременно, он любит находиться в eax, ebx, esi, edi. Повторяю он всегда одинаков и находиться в нескольких адресах, но только я что то сделаю в игре, например инвентарь открою или меню, адрес меняется. Как вычислить эту тварь???
И да, он всегда имеет один символ, типа 0000000B*4

**Smertig** · 24.03.2014, 18:41

Цитата:


	Ну начал я искать Таргет Манны вот функция этого таргета:

Это не функция, а 5 строчек.

Цитата:


	перешли -> выбрали попавшийся адрес

Попавшийся куда?

Цитата:


	Вот узнал что это число которое нужно умножать на 4, всегда есть в нескольких адресах одновременно, он любит находиться в eax, ebx, esi, edi.

Цитата:


	Поэтому нужно обязательно сначала считать (понять как) edi

Ну если число меняется, значит надо понять, откуда оно берётся! 10 раз же написали. Чтобы понять, откуда оно берется в этом edi/esi/eax, нужно посмотреть код полностью

Foreworld · 24.03.2014, 18:56

А как мне тогда посмотреть код полностью?

**Smertig** · 24.03.2014, 19:14

Цитата:


	А как мне тогда посмотреть код полностью?

[Ссылки могут видеть только зарегистрированные пользователи. ]

Cheating Engine (Поиск оффсетов)

Общение разработчиков