C ++ ASM IDA地址模式
我正在尝试为使用Directx9的测试应用程序编写模式查找器,但是我遇到了一些找到正确启动模式的问题。 我试图找到的指针是IDIRECT3D9设备指针。
unsigned long dwStartAddress = 0x14008613F, dwLen = ( 0x14008613F - 0x14008615D );
bool bDataCompare(const unsigned char* pData, const unsigned char* bMask, const char* szMask)
{
for (; *szMask; ++szMask, ++pData, ++bMask)
if (*szMask == 'x' && *pData != *bMask)
return false;
return (*szMask) == 0;
}
unsigned long dwFindPattern(unsigned char *bMask, char * szMask, unsigned long dw_Address = dwStartAddress, unsigned long dw_Len = dwLen)
{
for (unsigned long i = 0; i < dw_Len; i++)
if (bDataCompare((unsigned char*)(dw_Address + i), bMask, szMask))
return (unsigned long)(dw_Address + i);
return 0;
}
我在d3d9.h文件中挖掘并查看了此处找到的Microsoft DirectX SDK示例项目(2009年8月)https://www.microsoft.com/en-us/download/details.aspx?id=23549
根据https://msdn.microsoft.com/en-us/library/windows/desktop/bb219676(v=vs.85).aspx Direct3DCreate9Ex检查是否支持D3Dx9ex功能。
根据https://msdn.microsoft.com/en-us/library/windows/desktop/bb174313(v=vs.85).aspx Direct3DCreate9 :: CreateDevice返回指针
下面我假设我可以在0x14008613F开始我的地址扫描并在(0x14008613F - 0x14008615D)结束
我也在假设
jnz short loc_14008615E
mov [rbx+0E8h], eax
是我正在寻找的设备指针的位置。与
[rbx+0E8h]
是从Direct3DCreate9 :: CreateDevice
返回的指针我希望我能够提供足够的信息,因为这是我第一次尝试进行任何真正的记忆操作。
编辑: 这里重要的是我的签名和面具:
DWORD m_dwaddy = dwFindPattern((PBYTE)"\x00\x48\x8B\xF8", (char *)"?xxx");
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?