我在ASM中有以下行
_:004F73BB C6 83 54 41 03 00 01 mov byte ptr [ebx+34154h], 1
在c ++中我需要将34154h的值作为地址返回(0x34154)
我希望可以这样做:
void getADR(BYTE *ptr1){//something like this?
__asm{//i don't know how to call this at 004F73BB
mov [ptr1], ebx
mov byte ptr [ebx+34154h], 1
}
// return ((BYTE)0x004F73BB - ptr1)
}
_____我的记录器_____ 这是我的地址记录器,它获取ASM行0x004F73BB playerpointer和服务器指针都很容易获得,因为字节模式指向MOV,MOV返回自身的指针。
DWORD FindPattern(DWORD dwAddress, DWORD dwLen, BYTE *bMask, char * szMask)
{
for (DWORD i = 0; i < dwLen; i++)
if (Match((BYTE*)(dwAddress + i), bMask, szMask))
return (DWORD)(dwAddress + i);
return 0;
}
void SearchPatterns(void)
{
while (true){
add_log("ADR_PlayerPointer", "\xA4\xA2\xAE\x00", "xxx?", "A4 A2 AE 00, xxx?");
add_log("ADR_ServerPointer", "\x48\x92\xAE\x00", "xxx?", "A1 48 92 AE 00, xxx?");
add_log("OFS_5thSlot", "\x75\x09\xC6\x83\x54\x41\x03\x00\x01", "xxxxxxx?x", "75 09 C6 83 54 41 03 00 01, xxxxxxx?x");
ExitProcess(0);
}
}
BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved)
{
//DisableThreadLibraryCalls(hDll);
if (dwReason == DLL_PROCESS_ATTACH)
{
logging(hDll);
CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)SearchPatterns, NULL, NULL, NULL);
}
return TRUE;
}
如果您需要更多信息,请发表评论。
答案 0 :(得分:0)
只需要一点信息,只需将字节加载到char数组中,读取索引2,3,4,5处的值,做一些小端/大端数学。或者创建一个int *并使其指向数组中的索引2并读取值。
或者如果您知道二进制文件中的偏移量,请阅读exe文件,然后将int *指向该位置并读取值。