Что нового

работа с base address

AmsTaFF

Новичок
Сообщения
15
Репутация
0
почитал я темы, узнал как узнавать base address, offset ... но никак не могу сделать программу на автоит

при использовании _MemoryPointerRead - всегда вылатает адрес 0x0 + последний оффсет, например

$offset[1] = dec(2698)
$chain = _MemoryPointerRead(0x00E29D28,$PROCESS_INFORMATION,$offset)
MsgBox(0, "Offset Info2", $chain[0])

(0x00002698)

как с этим бороться
 

Sirioga

Знающий
Сообщения
48
Репутация
7
А можно еще подробнее? В том числе и что за BA, для какой он игрушки?
 
Автор
A

AmsTaFF

Новичок
Сообщения
15
Репутация
0
подробнее...
игра WoW, версии 2.4.3

ботов нормальных нету, вот я и решил сделать хоть что-нибудь (хотя бы фармить)

решил, для начала, собираться инфорамацию с клиента, для этого надо узнать, как я позже понял, базовый адрес (т.е. начальный, от которого все отсчитывается) и отступ до нужной ячейки памяти

все отлично проворачивается в Cheat Engine, но пытаюсь я сделать то же самое через auto it - и у меня постоянно вылетают 0, может я не правильно пользуюсь... НО проверял процессы, он их правильно определяет, хотя даже простое прочтение памяти - всегад равно 0 (хотя в CE там находятся данные HP)
 

killbond

Осваивающий
Сообщения
96
Репутация
32
решил, для начала, собираться инфорамацию с клиента, для этого надо узнать, как я позже понял, базовый адрес (т.е. начальный, от которого все отсчитывается) и отступ до нужной ячейки памяти

Сам недавно так хотел сделать - вылавливать значения из памяти, но в последнее время все больше подумываю о том, что надо просто сделать сниффер/парсер пакетов и не парится с отловом :whistle:
 
Автор
A

AmsTaFF

Новичок
Сообщения
15
Репутация
0
тоже подумывал, но отлов пакетов не легче, чем копаться в ехе-шнике. Да и это не помешает никогда ))
 

Sirioga

Знающий
Сообщения
48
Репутация
7
AmsTaFF сказал(а):
(хотя в CE там находятся данные HP)
А можно скрин СЕ, More Info, и окошко выбора ассемблерных кодов (The following opcodes accessed the selected address). А там уж будет смотреть...
 

killbond

Осваивающий
Сообщения
96
Репутация
32
Sirioga сказал(а):
AmsTaFF сказал(а):
(хотя в CE там находятся данные HP)
А можно скрин СЕ, More Info, и окошко выбора ассемблерных кодов (The following opcodes accessed the selected address). А там уж будет смотреть...
Раз дело не в СЕ (т.е. он все нормально находит) то трабл, я думаю, в коде, вот если бы кода кусок побольше...
 
Автор
A

AmsTaFF

Новичок
Сообщения
15
Репутация
0
ответ найден

вот полный код:
Код:
#include <NomadMemory2.au3>
$proc = WinGetProcess("World of Warcraft")
SetPrivilege("SeDebugPrivilege", 1)
$handle = _MemoryOpen($proc)


if @error then 
	MsgBox(2,"Error!",@error)
Else
	MsgBox(4,"Info","Process num:"&$proc)
EndIf

$res = _MemoryRead(0x0C4AE953,$handle)
if @error Then
	MsgBox(2,"Error!",@error)
Else
	MsgBox(4,"Info",$res)
EndIf
 

killbond

Осваивающий
Сообщения
96
Репутация
32
Мда... ответ то найден, но ты считываешь значение с текущей ячейки без использования указателя - это значит, что при следующей перезагрузке (или даже при следующем запуске) а уж тем более на чужом компе этот код работать не будет, т.е. будет, но не так как надо.
 
Автор
A

AmsTaFF

Новичок
Сообщения
15
Репутация
0
эта проблема решена, просто это был простой пример, когда даже в существующей ячейке, которая проверена CE (точно есть значение и я знаю какое), но при выводе показывает 0
 

Sirioga

Знающий
Сообщения
48
Репутация
7
AmsTaFF сказал(а):
эта проблема решена, просто это был простой пример, когда даже в существующей ячейке, которая проверена CE (точно есть значение и я знаю какое), но при выводе показывает 0

Не, так дело не пойдёт давай свой код, без никаких примеров, ато в твоей прикреплёной NM я упёрся вообще в непонятную мне штуку которая возвращает билиберду (_MemoryGetBaseAddress) и я всё думаю и надеюсь на то что ты искал BA не с помощью этой штуки. И вообще не темни ато выкладываешь всё кусками обрезанами а вы мол думайте что куда ;D

OffTopic:
Странно зачем ты выставляешь привилегии мне не ясно, у мну работает всё и без этого (WoW в глаза не видел), но можешь не отвечать.
 
Автор
A

AmsTaFF

Новичок
Сообщения
15
Репутация
0
того кода уже нету :rofl: переработан раз по 20 )) а базовый адрес я по гайду искал ))
 

Belfigor

Модератор
Локальный модератор
Сообщения
3,608
Репутация
941
Надо уметь делиться
32.gif
 
Верх