个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
31
4
我正在内存编辑一个名为 Assault Cube 的游戏,可以在以下位置找到:http://assault.cubers.net/
我不确定如何描述它,所以我制作了一段视频:www.youtube.com/watch?v=SS1swxQIbDI
请注意,我的弹药在编辑之前就没电了。编辑后,弹药保持不变。基本上,在 0x45B75F,我需要插入两个 NOP。
我在网上找到了以下内容:
1.
BYTE NewBytes[] = { 0xXX, 0xXX, 0xXX, 0xXX, 0xXX };
*(PBYTE)0xXXXXXXXX[0] = NewBytes;
所以我尝试这样做:
BYTE NewBytes[] = { 0x90, 0x90 };
*(PBYTE)0x45B75F[0] = NewBytes;
但是我得到这个错误:error C2109: subscript requires array or pointer type
2.
DWORD origProtect;
VirtualProtect( ( void* )0x77D142CF, 5, PAGE_EXECUTE_READWRITE, &origProtect );
memcpy( ( void* )0x77D142CF, "\x8B\xFF\x55\x8B\xEC", 5 );
VirtualProtect( ( void* )0x77D142CF, 5, origProtect, NULL );
我宁愿不使用 memcpy 或任何方法。
3.
char val = 0x48;
BOOL success = WriteProcessMemory(target, 0x10134CE0, &val, 1, NULL);
同样,我宁愿不使用方法。
4.
uint8_t* code = (uint8_t*)0x45B75F;
*code = 0x90;
上面给出了这些错误:
error C2065: 'uint8_t' : undeclared identifier
error C2065: 'code' : undeclared identifier
error C2065: 'uint8_t' : undeclared identifier
error C2059: syntax error : ')'
error C2065: 'code' : undeclared identifier
5.
*(char*)0x45B75F = 0x90;
这会导致崩溃。
最佳答案
1.你在这里双重取消引用。你想要的是:
*((BYTE *) (0x45B75F + 0)) = NewBytes[0];
*((BYTE *) (0x45B75F + 1)) = NewBytes[1];
覆盖代码时,您需要确保执行的不是您要覆盖的代码。否则,您可能会引入竞争条件,在这种情况下,您会在短时间内不小心引入无效或不需要的指令。您可能会研究用于执行二进制重写的原子操作(如果适用)。
2。您对此处 memcpy 的厌恶似乎值得怀疑。编译器可能会将 memcpy 优化为双字 - MOV,然后是单字节 MOV。您可以通过将 5 个字节编码为一个 32 位整数和一个字节来强制解决此问题。或者,您可以连续写入 5 次内存,编译器可能会自动组合它们。例如:
code[0] = byte0;
code[1] = byte1;
etc.
3。为什么要避免使用此功能?我不熟悉 Windows,但这似乎是写入另一个进程内存的标准方法。
4.uint8_t定义在stdint.h C99标准库头文件中;你必须包括它。关于 code 未声明的错误是前一个 uint8_t 错误的副作用。
5.这不无道理。您将 NOP 注入(inject)到假定的定义明确的地址中,而不管您要覆盖什么。以这个简单的例子为例:
假设我在内存中有一条指令调用I1,它占用两个字节:[I1_0, I1_1]。现在,您正在做的可能是用 NOP 覆盖其中一个字节,而不考虑周围的字节是否仍将作为指令有效,例如[0x90, I1_1] 或 [I1_0, 0x90]。如果单独的 I1_0 或 I1_1 是无效的操作码序列,那么程序当然会崩溃!
这可能不起作用的另一个原因是调试器(在您的情况下为 OllyDbg)以不同于操作系统的方式布置被调试进程的地址空间是很常见的(至少在 Mac 和 Linux 上)将在 native 运行进程时。这意味着像 0x45B75F 这样的地址在调试器中可能有意义,但在尝试对 native 进程的内存进行操作时却毫无意义。
这可能不起作用的第三个原因是写入内存(没有你的更多信息)似乎是在你进程的内存上运行而不是另一个进程的内存(除非那是你试图做)。即使该内存地址已映射,它仍然可能无法写入(由于页面保护)。
关于c++ - 如何在 C++ 中编辑操作码或写入内存或编辑字节?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16259499/
31
4
0
#include using namespace std; class C{ private: int value; public: C(){ value = 0;
这个问题已经有答案了: What is the difference between char a[] = ?string?; and char *p = ?string?;? (8 个回答) 已关闭
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 此帖子已于 8 个月
除了调试之外,是否有任何针对 c、c++ 或 c# 的测试工具,其工作原理类似于将独立函数复制粘贴到某个文本框,然后在其他文本框中输入参数? 最佳答案 也许您会考虑单元测试。我推荐你谷歌测试和谷歌模拟
我想在第二台显示器中移动一个窗口 (HWND)。问题是我尝试了很多方法,例如将分辨率加倍或输入负值,但它永远无法将窗口放在我的第二台显示器上。 关于如何在 C/C++/c# 中执行此操作的任何线索 最
我正在寻找 C/C++/C## 中不同类型 DES 的现有实现。我的运行平台是Windows XP/Vista/7。 我正在尝试编写一个 C# 程序,它将使用 DES 算法进行加密和解密。我需要一些实
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
有没有办法强制将另一个 窗口置于顶部? 不是应用程序的窗口,而是另一个已经在系统上运行的窗口。 (Windows, C/C++/C#) 最佳答案 SetWindowPos(that_window_ha
假设您可以在 C/C++ 或 Csharp 之间做出选择,并且您打算在 Windows 和 Linux 服务器上运行同一服务器的多个实例,那么构建套接字服务器应用程序的最明智选择是什么? 最佳答案 如
你们能告诉我它们之间的区别吗? 顺便问一下,有什么叫C++库或C库的吗? 最佳答案 C++ 标准库 和 C 标准库 是 C++ 和 C 标准定义的库,提供给 C++ 和 C 程序使用。那是那些词的共同
下面的测试代码,我将输出信息放在注释中。我使用的是 gcc 4.8.5 和 Centos 7.2。 #include #include class C { public:
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我的客户将使用名为 annoucement 的结构/类与客户通信。我想我会用 C++ 编写服务器。会有很多不同的类继承annoucement。我的问题是通过网络将这些类发送给客户端 我想也许我应该使用
我在 C# 中有以下函数: public Matrix ConcatDescriptors(IList> descriptors) { int cols = descriptors[0].Co
我有一个项目要编写一个函数来对某些数据执行某些操作。我可以用 C/C++ 编写代码,但我不想与雇主共享该函数的代码。相反,我只想让他有权在他自己的代码中调用该函数。是否可以?我想到了这两种方法 - 在
我使用的是编写糟糕的第 3 方 (C/C++) Api。我从托管代码(C++/CLI)中使用它。有时会出现“访问冲突错误”。这使整个应用程序崩溃。我知道我无法处理这些错误[如果指针访问非法内存位置等,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一些 C 代码,将使用 P/Invoke 从 C# 调用。我正在尝试为这个 C 函数定义一个 C# 等效项。 SomeData* DoSomething(); struct SomeData {
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 6
我是一名优秀的程序员,十分优秀!