Срочно, помогите найти ошибку!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Срочно, помогите найти ошибку! - 2011-08-16 22:12:27.846666
|
|
|
Хитрый_карась
Сообщений: 26
Оценки: 0
Присоединился: 2011-08-07 18:29:46.120000
|
Здравствуйте уважаемые пользователи сайта Хакер =)) у меня есть просьба для тех кто знает Delphi(работа с процесами). Вообщем, решил я попробовать сделать свой трейнер для старой-доброй игры ПинБол… но столкнулся с проблемой которая возникла когда я в Gheat Engine сделал скрипт DMa игрушки(короче все сделал как надо), работает, но когда я хочу по шаблону все это сунуть в Делфи я сталкиваюсь с проблемой которая вырожается тем, что трейнер ничего не хочет делать! :@
Прошу, помогите!
Вот мои наработки (ссылка): http://zalil.ru/31564551
Шаблон брал отсюда(если кому надо): http://chemax.ru/articles/tutorial_dma_nondma.php
По этому видео я делал необходимый скрипт(вообщем я сделал все как там вроде работает, но почему то не могу разобратся как это в делфи правильно пихнуть xD ): http://www.youtube.com/watch?v=LETAPtRpvdU
Буду очень благодарен!
П.С Админ пожалуйста не удаляй этот топик в течение 20 часов(короче не удаляй пока мне не дали нормального ответа) =)
|
|
|
|
|
RE: Срочно, помогите найти ошибку! - 2011-08-17 09:33:18.373333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Делфи не знаю. Посмею предположить:
У вас в скрипте написано ("PINBALL.EXE"+13D78)
В коде написано (Address = $13D78; // Это адрес поинтера)
Если в системе не юзается ASLR, то программы грузятся по их ImageBase, для приложений ImageBase обычно 00400000h.
Т.о. необходимый вам адрес в памяти будет 00400000h + 13D78. Если юзается ASLR - адрес загрузки приложения в память будет произвольным, получить его можно будет из PEB. Узнать где в целевом процессе находится PEB можно при помощи ZwQueryInformationProcess инфокласс PROCESS_BASIC_INFORMATION
|
|
|
|
|
RE: Срочно, помогите найти ошибку! - 2011-08-17 13:59:58.850000
|
|
|
Хитрый_карась
Сообщений: 26
Оценки: 0
Присоединился: 2011-08-07 18:29:46.120000
|
quote:
ORIGINAL: Flint_ta
Делфи не знаю. Посмею предположить:
У вас в скрипте написано ("PINBALL.EXE"+13D78)
В коде написано (Address = $13D78; // Это адрес поинтера)
Если в системе не юзается ASLR, то программы грузятся по их ImageBase, для приложений ImageBase обычно 00400000h.
Т.о. необходимый вам адрес в памяти будет 00400000h + 13D78. Если юзается ASLR - адрес загрузки приложения в память будет произвольным, получить его можно будет из PEB. Узнать где в целевом процессе находится PEB можно при помощи ZwQueryInformationProcess инфокласс PROCESS_BASIC_INFORMATION
Нет, так тоже не получается! Теперь он вообще не хочет ЕХЕ создавать!
|
|
|
|
|
RE: Срочно, помогите найти ошибку! - 2011-08-17 17:43:25.303333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Тогда отлаживай код и ищи место ошибки
|
|
|
|
|
|
