- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我又回来了,沮丧并拼命寻求帮助:D。
我正在尝试为一个简单的程序创建一个作弊程序,它基本上是一个 .dll 文件,当它使用基地址注入(inject)主程序时,它将更改主程序中的整数值。问题是,我无法使用 Cheat Engine 找到它,主要是因为存在带有 NEGATIVE 的多级指针?抵消。例如:
//Starting pointer address
0x0033FCF0 -> 200
//Finding second level pointer using "Find out what's accessing this address" in Cheat Engine
**(mov eax,[ebp+08])** // **EAX=0x00000007** , **EPB=0x0033FCE8 => mov 00000007,[0033FCE8+08]**
2nd Level Pointer:
**(0033FCE8+18) -> 200**
Base Pointer:
**mov eax,[epb-18] !!!** // Notice the **MINUS**
#include <iostream>
#include <conio.h>
#include <windows.h>
#include <stdlib.h>
int main(){
int hp = 100;
while(1){
std::cout << hp << std::endl;
Sleep(3000);
hp += 10;
system("cls");
}
return 0;
}
#include <windows.h>
#define BASE 0xBASE_POINTERS_ADDRESS_WHICH_I_NEED_TO_FIND
#define OFFSET 0xTHE_OFFSET
#define VALUE 90
void MainFunction()
{
while(1)
{
if (GetAsyncKeyState(VK_MENU)&0x8000 && GetAsyncKeyState('C')&0x8000)
MessageBox(0,L"Alt + C was pressed!",L"MessageBox! ",0);
*(int*)((*(int*)BASE) + OFFSET) = VALUE;
Sleep(100); //Let the program rest, otherwise it hogs cpu resources.
}
}
BOOL WINAPI DllMain(HINSTANCE MyInstance,DWORD reason_for_call,LPVOID PointerToVoid)
{
if (reason_for_call == DLL_PROCESS_ATTACH) CreateThread(0,0,(LPTHREAD_START_ROUTINE)&MainFunction,0,0,0);
return true;
}
最佳答案
我认为您误解了 Cheat Engine 的目标。
CE 允许您修改以持久方式存储在内存中的值。例如,在堆上,或者在程序的静态数据中。
例如,C++ 对象以确定性方式分配,因此它们永远不会移动。这就是为什么它们可以被一个在对象的整个生命周期中保持不变的指针引用的原因。该对象有时归另一个对象所有。如果您找到指向所有者对象的指针,您就找到了所谓的基指针。
例如 :
class Object
{
bool dummy;
int someField;
Object* child;
};
Object
.这意味着您有一个根
Object
(n°1),其
child
是另一个
Object
(n°2),其
child
是另一个
Object
(n°3)。想象一下你做这样的事情:
int main(int argc, char** argv)
{
Object root; // n°1
root.child = new Object(); // n°2
root.child->child = new Object(); // n°3
return 0;
}
someField
值(value)。你知道
someField
的地址, 相对于
Object
, 是
+sizeof(bool) = 1
.
(void*)&(object n°3) + 1
是指向
someField
的指针你要。
child
的相对地址是
+sizeof(bool)+sizeof(int) = 5
.我们知道指向对象 n°3 的指针是
(void*)&(object n°2) +
5.
EBP
的偏移量来标识。 (或
ESP
如果函数不改变堆栈)。
EBP
是栈顶,而
ESP
是栈底。
function foo()
{
int a;
double b;
}
EBP - sizeof(int) = EBP - 4
(与
ESP + 8
相同)并且 b 将存储在
EBP - sizeof(int) - sizeof(double) = EBP - 12
(与
ESP
相同)。
注意力! 编译器可以更改此顺序,因此变量的声明顺序在内存中不一定相同。优化也可以完全改变这一点。但让我们保持简单好吗?
EBP - 9
直接地。但是,只有当 main 是调用堆栈顶部的函数时。没有调试器,你就做不到。
EBP
调用 main 时为 0028FF28(取自新编译的 C 程序)。
root.child
的指针在 (0x0028FF1F + 5) = (0x0028FF24);
root.child
位于 *0x0028FF24。
root.child->child
的指针在 (*0x0028FF24 + 5) = (假设是 10000)
root.child->child
是 *10000。
root.child->child.someField
是 *10000 + 3。
hp
的堆栈上的相对地址,并找到一个指向它的静态指针(每次启动程序时,main 非常、非常、非常可能有一个静态帧地址)。如果您需要帮助,请使用调试器!我推荐免疫调试器。
关于C++ , Cheat Engine/OllyDBG 从多级指针中找到基址 "static",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6037678/
我刚接触 C 语言几周,所以对它还很陌生。 我见过这样的事情 * (variable-name) = -* (variable-name) 在讲义中,但它到底会做什么?它会否定所指向的值吗? 最佳答案
我有一个指向内存地址的void 指针。然后,我做 int 指针 = void 指针 float 指针 = void 指针 然后,取消引用它们以获取值。 { int x = 25; vo
我正在与计算机控制的泵进行一些串行端口通信,我用来通信的 createfile 函数需要将 com 端口名称解析为 wchar_t 指针。 我也在使用 QT 创建一个表单并获取 com 端口名称作为
#include "stdio.h" #include "malloc.h" int main() { char*x=(char*)malloc(1024); *(x+2)=3; --
#include #include main() { int an_int; void *void_pointer = &an_int; double *double_ptr = void
对于每个时间步长,我都有一个二维矩阵 a[ix][iz],ix 从 0 到 nx-1 和 iz 从 0 到 nz-1。 为了组装所有时间步长的矩阵,我定义了一个长度为 nx*nz*nt 的 3D 指针
我有一个函数,它接受一个指向 char ** 的指针并用字符串填充它(我猜是一个字符串数组)。 *list_of_strings* 在函数内部分配内存。 char * *list_of_strings
我试图了解当涉及到字符和字符串时,内存分配是如何工作的。 我知道声明的数组的名称就像指向数组第一个元素的指针,但该数组将驻留在内存的堆栈中。 另一方面,当我们想要使用内存堆时,我们使用 malloc,
我有一个 C 语言的 .DLL 文件。该 DLL 中所有函数所需的主要结构具有以下形式。 typedef struct { char *snsAccessID; char *
我得到了以下数组: let arr = [ { children: [ { children: [], current: tru
#include int main(void) { int i; int *ptr = (int *) malloc(5 * sizeof(int)); for (i=0;
我正在编写一个程序,它接受一个三位数整数并将其分成两个整数。 224 将变为 220 和 4。 114 将变为 110 和 4。 基本上,您可以使用模数来完成。我写了我认为应该工作的东西,编译器一直说
好吧,我对 C++ 很陌生,我确定这个问题已经在某个地方得到了回答,而且也很简单,但我似乎找不到答案.... 我有一个自定义数组类,我将其用作练习来尝试了解其工作原理,其定义如下: 标题: class
1) this 指针与其他指针有何不同?据我了解,指针指向堆中的内存。如果有指向它们的指针,这是否意味着对象总是在堆中构造? 2)我们可以在 move 构造函数或 move 赋值中窃取this指针吗?
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: C : pointer to struct in the struct definition 在我的初学者类
我有两个指向指针的结构指针 typedef struct Square { ... ... }Square; Square **s1; //Representing 2D array of say,
变量在内存中是如何定位的?我有这个代码 int w=1; int x=1; int y=1; int z=1; int main(int argc, char** argv) { printf
#include #include main() { char *q[]={"black","white","red"}; printf("%s",*q+3); getch()
我在“C”类中有以下函数 class C { template void Func1(int x); template void Func2(int x); }; template void
我在64位linux下使用c++,编译器(g++)也是64位的。当我打印某个变量的地址时,例如一个整数,它应该打印一个 64 位整数,但实际上它打印了一个 48 位整数。 int i; cout <<
我是一名优秀的程序员,十分优秀!