Поиск значения по сигнатуре

[PoZiTiF]

Здравствуйте подскажите пожалуйста, вот нашол я адрес в памяти по сигнатуре, с опкодами, эти операторы пишут в адрес значение вот пример mov [edi+00005578],esi в edi находится адрес и смещение прибавляется вот сама суть вопроса, как мне адрес этот прочитать ? То есть мне нужно найти именно по сигнатуре адрес (именно по сигнатуре потому что мне для флеша нужно а там указателей нет) и вот мне нужно изменить значение в памяти на которое указывает этот регистр EDI то есть количество патронов например.

 

[firex]

Нужно смотреть выше - где задается EDI?

P.S. Вам будет проще использовать функцию Pointer scan в Cheat Engine.

 

[PoZiTiF]

Так во флеш играх вроде говорят нет указателей, а по сканеру сигнатур можно адрус найти так как опкоды неизменны всегда. Или проще может тогда инъекцию кода своего делать записать туда джимп на свой адрес а там уже писать что хочешь, правда тогда появляется другой вопрос как искать свободную память ? Так же сканировать ? и искать свободное место ? а вдруг туда потом что то будет писать, опишите принцип пожалуйста как найти память или по первому вопросу. PS: Нет выше в этот регистр там ещё много раз прибавляются другие значения такие циклы условия там запутанные.

 

[firex]

Недоглядел на счет flash.

К сожалению не знаком со спецификацией flash и каким образом они компилируются/пакуются > исполняются.

 

[nowost]

гдето была тема про паттерны, поройся в этом разделе точно обсуждалось

 

[illja]

$adr=0x00040000
$lensign=10(длинна сигнатуры)
$sign[10]=[0xaa,0xaa,0xaa,0xaa,0xaa,0xaa,0xaa,0xaa,0xaa,0xaa,]
while 1
$zn=memoryread($adr,$mem);
if $zn=$sign[0] then
for $i=0 to $lensign step 1
if memoryread($adr,$mem)=$sign[i] then
$adr+=0x1
else
i=0
exitloop
endif
next
if i=10 then 
$adrsign=$adr[0]
exitloop
endif
$adr+=0x4
wend

Простите за быдлокод, давно с автоита пыль не стряхивал, алгоритм примерно такой.