Già in fondo alla guida ho annunciato che rilascerai un tutorial eseguibile. Quando lo avrai rilasciato, inserirò il link in questa discussione
ma il tutorial in italiano di CE non l'avete piu rilasciato?:S
- Stato
ma il tutorial in italiano di CE non l'avete piu rilasciato?:S
C'è solo un link di download per una videoguida ma non credo che sia per cheat engine
si e una video guida per trovare i pointer
C'è comunque da aggiungere che per trovare gli address statici di un gioco (esempio S4... D
non basta saper filtrare un valore dato che in game non cambia mai... è un sistema a "id", ovvero che i value sono definiti in anticipo e non cambiano mai in game... Sono sicuro che studiare la guida dell'Asm servirà ma sono solo a metà ed è parecchio dura xD
non basta saper filtrare un valore dato che in game non cambia mai... è un sistema a "id", ovvero che i value sono definiti in anticipo e non cambiano mai in game... Sono sicuro che studiare la guida dell'Asm servirà ma sono solo a metà ed è parecchio dura xDSarcasmosi e una video guida per trovare i pointer
![:\](/forum/data/assets/smilies/mhhae.gif "Mhhae :\")
Comunque con gli address di s4 mi dice che non ho privilegi blabla wtf? (quando voglio ricavare il pointer
)La cosa difficile è trovare quelli giusti dato che come ho detto non si hanno "indizi"Sarcasmo
Comunque con gli address di s4 mi dice che non ho privilegi blabla wtf? (quando voglio ricavare il pointer
L'indizio certo è il listato asm che il disassembler ti mostra. Chiaramente va saputo leggere.La cosa difficile è trovare quelli giusti dato che come ho detto non si hanno "indizi"
Ho trovato gli address giusti ma quando vado a ricavare il pointer mi dice che non è ho i privilegi/permessiLa cosa difficile è trovare quelli giusti dato che come ho detto non si hanno "indizi"
perchèèèè
Ultima modifica:
Non capisco come arrivi al calcolo del Pointer..La parte dove dici 400000 ecc... Cos'è che fai con la calcolatrice!? Perfavore aiutami @SpeedJack
- - - Updated - - -
http://grabilla.com/03208-f40008c7-efbd-46a7-b302-5b29d46c4610.html devo fare 4000000 + 80378, Hex, no?
@SpeedJack- - - Updated - - -
Perfavore.
http://grabilla.com/03208-f40008c7-efbd-46a7-b302-5b29d46c4610.html devo fare 4000000 + 80378, Hex, no?
400000 (esadecimale) è il BaseAddress del processo: si tratta dell'indirizzo di memoria (logico, non fisico) dove viene caricato il codice del programma (da quell'indirizzo iniziano le sezioni del programma: sotto Windows, il formato Portable Executable ha varie sezioni che contengono codici, dati e risorse e vengono caricate in memoria all'avvio del programma. La prima sezione viene caricata al BaseAddress).
Quando Cheat Engine scrive il nome del processo (come ad esempio "minesweeper.exe"+000AAA38) con quello vuole indicare il BaseAddress di quel processo. Quindi per trovare l'indirizzo devi fare (con una calcolatrice impostata su esadecimale): VA = BaseAddress+RVA. Dove VA sta per Virtual Address (è l'indirizzo virtuale vero e proprio che ti interessa. "virtuale" in quanto non corrisponde alla vera locazione fisica: siamo in modalità protetta, e Windows alloca per tutti i processi una memoria virtuale); Il BaseAddress è di solito 400000 ma non per forza: puoi controllarlo con un PE Analyzer, ma anche con un debugger (quindi anche con lo stesso CE); RVA sta per Relative Virtual Address ("relative" perché è relativo al BaseAddress: ovvero non corrisponde all'indirizzo logico vero e proprio (VA) ma è un indirizzo che deve essere sommato al BaseAddress).
Se il BaseAddress del processo è 400000 e CE mostra: "nomeprocesso.exe"+00123ABC per trovare il vero indirizzo (VA) devi fare:
VA = 400000 + 00123ABC = 00523ABC
Quando Cheat Engine scrive il nome del processo (come ad esempio "minesweeper.exe"+000AAA38) con quello vuole indicare il BaseAddress di quel processo. Quindi per trovare l'indirizzo devi fare (con una calcolatrice impostata su esadecimale): VA = BaseAddress+RVA. Dove VA sta per Virtual Address (è l'indirizzo virtuale vero e proprio che ti interessa. "virtuale" in quanto non corrisponde alla vera locazione fisica: siamo in modalità protetta, e Windows alloca per tutti i processi una memoria virtuale); Il BaseAddress è di solito 400000 ma non per forza: puoi controllarlo con un PE Analyzer, ma anche con un debugger (quindi anche con lo stesso CE); RVA sta per Relative Virtual Address ("relative" perché è relativo al BaseAddress: ovvero non corrisponde all'indirizzo logico vero e proprio (VA) ma è un indirizzo che deve essere sommato al BaseAddress).
Se il BaseAddress del processo è 400000 e CE mostra: "nomeprocesso.exe"+00123ABC per trovare il vero indirizzo (VA) devi fare:
VA = 400000 + 00123ABC = 00523ABC
Io l'ho provato a fare 4-5 volte ma non ci son mai riuscito con questo video,infatti devo capire ancora come funziona bene,specialmente la parte del "Memory View"
Il memory view permette di disassemblare e debuggare la memoria. Esistono disassembler (IDA) e debugger (OllyDBG) molto migliori di quelli che puoi trovare in CE. L'utilità di CE sta sopratutto nella facilità per la ricerca di pointer, code-cave, ecc.
Ad ogni modo, per l'uso del disassembler/debugger, devi conoscere l'assembly.
Il link di quequero riguardo la prima lezione di Assembly non è più presente,dove possiamo trovarla?
Ho cercato ma non c'è nulla,stanno cercando di ripristinare un archivio del sito vecchio ma niente di niente
Comunque se vuoi darti al reversing studiare assembly non è importante, lo impari stando sul debugger, almeno per me è stato cosi..
Nota che capire un listato di un debugger e scrivere un programma in assembly sono due cose totalmente diverse, reversando non impari a programmare in assembly ma impari la sintassi, le istruzioni e tanta altra roba relativa all'assembly.
Nota che capire un listato di un debugger e scrivere un programma in assembly sono due cose totalmente diverse, reversando non impari a programmare in assembly ma impari la sintassi, le istruzioni e tanta altra roba relativa all'assembly.
Ho deciso di riprendere la folle crociata allo studio di questa "materia". Un intoppo si è fatto vivo sulla mia strada, o [MENTION=100009]SpeedJack[/MENTION] la pagina 403 Forbidden[guida]-processi-e-memoria-vbulletin-cms-per-la-costruzione-di-forum-vedi-anche-visual-basic-net-come-creare-hacks-speedjack-con-video-guida.html è andata a farsi benedire, mo che famo? salvaci tu o nostro mentore.
salvaci tu o nostro mentore.Non è andata a farsi benedire. Sono i link di inforge che sono stati cambiati dopo recenti aggiornamenti.
è qui:
http://www.inforge.net/community/vb...-con-video-guida-versione-2-30-10-2011-a.html
è qui:
http://www.inforge.net/community/vb...-con-video-guida-versione-2-30-10-2011-a.html
- Stato
DISCUSSIONI SIMILI
- In evidenza
-
- 20
-
- 13K
- Release
- In evidenza
-
- 29
-
- 8K
- Release
-
- 3
-
- 3K