Как найти статический адрес инструкции ассемблера из CE (C++)
Я пытаюсь отредактировать какое-то значение в памяти, но оно мгновенно возвращается обратно из-за какой-то инструкции, например player::update или player::reset.
В CE я могу присоединить к нему отладчик и проверить, что в него пишется, и заменить на NOP, но как мне получить статический адрес этой инструкции? К вашему сведению, у меня есть статический адрес моего значения (сканирование подписи playerBase + известное смещение), но нет адреса инструкции.
Ответы 2
Вам следует отсканировать подпись и НЕ использовать WriteProcessMemory(), это отстой, просто используйте это:
*(byte*)((DWORD)addressOfAssemblyInstruction) = 0x90;
изменение первого байта инструкции с помощью NOP
например, если вы хотите изменить полную инструкцию, например mov byte ptr [ebx+0000087B],01
посмотри на его байты
{ 0xC6, 0x83, 0x7B, 0x08, 0x00, 0x00, 0x00 };
тогда делай
void change_address_with_NOP()
{
for (int i = 0; i < 7; i++) {
*(byte*)((DWORD)address + i) = 0x90;
}
}
Ниже приведены шаги по поиску «статического адреса инструкции»:
Шаг 1. Подключите отладчик к процессу
- Открытый Cheat Engine (CE).
- Прикрепите отладчик к целевому процессу (игре или приложению). где находится ваше значение).
Шаг 2. Найдите то, что пишет по адресу
Перейдите по адресу значения, которое вы хотите отредактировать в Cheat Engine.
Нажимаем правой кнопкой мыши на адрес и выбираем «Узнать, что здесь пишет
адрес...".Откроется новое окно, в котором отладчик перечислит все инструкции, которые изменяют это значение.
Шаг 3: Определите инструкцию
- Выполните внутриигровое действие, которое приведет к изменению значения (например, обновление или сброс плеера).
- В окне появится инструкция, записывающая значение. Запишите эту инструкцию.
Шаг 4. Найдите статический адрес инструкции
- Дважды щелкните инструкцию, чтобы просмотреть ее в дизассемблере. окно.
- Инструкция может находиться в динамически загружаемом модуле. (например, DLL), что означает, что ее адрес может меняться каждый раз, когда игра перезапускается.
- Чтобы найти статический адрес, вам необходимо найти базовый адрес модуль, в котором находится эта инструкция.
Шаг 5. Вычислите статический адрес
- В окне дизассемблера запишите адрес инструкции.
- Найдите базовый адрес модуля, нажав «Вид» > «Память». Регионы..." в Cheat Engine.
- Вычтите базовый адрес модуля из инструкции адрес для получения относительного смещения.
- Объедините это смещение с базовым адресом модуля, чтобы сформировать статический адрес. адрес.
Шаг 6. Замените инструкцию на NOP (необязательно)
- Если ваша цель состоит в том, чтобы предотвратить изменение значения инструкцией, вы можете заменить ее инструкцией NOP (Нет операции) непосредственно в Дизассемблер.
Позвольте мне показать вам пример для лучшего понимания:
- Допустим, инструкция, которая записывает ваше значение, находится по адресу «0x7FF65321F123» и он находится в модуле с именем «player.dll».
- Базовый адрес player.dll — «0x7FF653200000».
- Смещение будет следующим: «0x7FF65321F123» — «0x7FF653200000» = «0x1F123».
- Статический адрес инструкции будет «player.dll» + «0x1F123».
Только что проверил, у меня есть адрес этой инструкции в CE. После перезапуска игры этот адрес не изменился. Мне пришлось перезапустить его снова, и это изменилось, лол. Однако я решил использовать WriteProcessMemory() с массивом NOPs, и это не сработало. Кто-нибудь знает, использует ли Cheat Engine VirtualProtect() или что-то в этом роде? Потому что моя программа буквально не может его переписать...