【问题标题】:How to get memory address knowing pointer [closed]如何获取内存地址知道指针[关闭]
【发布时间】:2018-06-19 17:10:24
【问题描述】:

我应该采取什么措施才能到达这个地址:0DE1AC74 知道指针 偏移量: 194 5C 还有这个: "bin.exe"+0121AC10 目标是每次应用重启时使用指针而不是搜索地址? enter image description here

【问题讨论】:

  • 那个软件工具是什么,你到底想要什么?
  • 这个工具是Cheat Engine

标签: assembly memory reverse-engineering offset cheat-engine


【解决方案1】:

在作弊引擎脚本中:

[[bin.exe+0x121AC10]+14c]+194

在汇编中:

lea ebx, [bin.exe+0121AC10]
add ebx, 14c
mov ebx, [ebx]
add ebx, 194

在 C++ 中:

您需要获取进程 ID,以便您可以使用 OpenProcess 打开句柄并开始读取内存。您需要通过名称找到模块并使用 ToolHelp32Snapshot 并获取模块快照的 modBaseAddr 成员变量来获取模块基地址。然后,您可以使用 FindDMAAddy 添加和取消引用指针中的每个偏移量。

DWORD GetProcId(const wchar_t* procName)
{
    DWORD procId = 0;
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hSnap != INVALID_HANDLE_VALUE)
    {
        PROCESSENTRY32 procEntry;
        procEntry.dwSize = sizeof(procEntry);

        if (Process32First(hSnap, &procEntry))
        {
            do
            {
                if (!_wcsicmp(procEntry.szExeFile, procName))
                {
                    procId = procEntry.th32ProcessID;
                    break;
                }
            } while (Process32Next(hSnap, &procEntry));

        }
    }
    CloseHandle(hSnap);
    return procId;
}

uintptr_t GetModuleBaseAddress(DWORD procId, const wchar_t* modName)
{
    uintptr_t modBaseAddr = 0;
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId);
    if (hSnap != INVALID_HANDLE_VALUE)
    {
        MODULEENTRY32 modEntry;
        modEntry.dwSize = sizeof(modEntry);
        if (Module32First(hSnap, &modEntry))
        {
            do
            {
                if (!_wcsicmp(modEntry.szModule, modName))
                {
                    modBaseAddr = (uintptr_t)modEntry.modBaseAddr;
                    break;
                }
            } while (Module32Next(hSnap, &modEntry));
        }
    }
    CloseHandle(hSnap);
    return modBaseAddr;
}

uintptr_t FindDMAAddy(HANDLE hProc, uintptr_t ptr, std::vector<unsigned int> offsets)
{
    uintptr_t addr = ptr;
    for (unsigned int i = 0; i < offsets.size(); ++i)
    {
        ReadProcessMemory(hProc, (BYTE*)addr, &addr, sizeof(addr), 0);
        addr += offsets[i];
    }
    return addr;
}
int main()
{
    //Get ProcId of the target process
    DWORD procId = GetProcId(L"bin.exe");

    //Getmodulebaseaddress
    uintptr_t moduleBase = GetModuleBaseAddress(procId, L"bin.exe");

    //Get Handle to Process
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, procId);

    //Resolve base address of the pointer chain
    uintptr_t dynamicPtrBaseAddr = moduleBase + 0x121AC10;

    //Resolve the pointer chain
    std::vector<unsigned int> offsets = { 0x14c, 0x194 };

    uintptr_t addr = FindDMAAddy(hProcess, dynamicPtrBaseAddr, offsets);

    return 0;
}

【讨论】:

  • lea ebx,[ebx] 几乎什么都不做 当你想访问地址时使用mov 当你想加载地址时使用lea 并且你应该解释一下 looong c++ 代码,它可以做很多事情更容易
  • @Segy 是的,你对 lea/mov 是正确的,更新了我的答案。 C++ 代码如何更容易完成?
  • 所有 CE 脚本在内部运行,因此 GetProcId 可以替换为 GetCurrentProcessId 或直接内联汇编,GetModuleBaseAddress 内部只是 (DWORD)GetModuleHandleA(...) 并且您还可以使用诸如 mov ebx,[ebx+194] 之类的偏移量跨度>
【解决方案2】:

从该 img 我可以看到您正在使用 CE,如果我正确理解您的问题,您需要在 CE aa+ 脚本中执行lea ebx,[bin.exe+0121AC10],地址将存储在 ebx 寄存器中(在 64 位进程中使用 rbx)

【讨论】:

    猜你喜欢
    • 2018-01-21
    • 1970-01-01
    • 1970-01-01
    • 2020-04-30
    • 1970-01-01
    • 2021-01-05
    • 1970-01-01
    • 2021-01-03
    • 1970-01-01
    相关资源
    最近更新 更多