Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Pytanie o olly
#1
Po prostu podam przykład FlashDuration jest tutaj:     Kod:   567A6AD6 C705 784BF25A 38> MOV DWORD PTR DS: [5AF24B78], client.56CE8>; ASCII "m_flFlashDuration" 567A6AE0 C705 A44BF25A A8> MOV DWORD PTR DS: [5AF24BA4], 1DA8 567A6AEA C705 7C4BF25A 01> MOV DWORD PTR DS: [5AF24B7C], 1 567A6AF4 C705 804BF25A 00> MOV DWORD PTR DS: [5AF24B80], 0 567A6AFE C705 984BF25A 20> MOV DWORD PTR DS: [5AF24B98], klient.567A4> 567A6B08 E8 6360EFFF CALL client.5669CB70 567A6B0D B9 F04BF25A MOV ECX, client.5AF24BF0   Tak więc przesunięcie wynosi 0x1DA8 FlashDuration to client.dll LocalPlayer 0x1DA8   ale jak odzyskać LocalPlayer, jeśli wiesz tylko, gdzie jest przesunięcie? Więc jesteśmy w tej lokalizacji w Olly, w miejscu flashduration, widzimy, że jest to adres offsetowy, ale jak możemy to "odwrócić", abyśmy wiedzieli, do którego adresu dodaje się 0x1DA8? Mam nadzieję, że rozumiesz mój problem, ponieważ nie mogę znaleźć tego adresu w Olly z tej lokalizacji     Kod:   567A6A90 E8 DB60EFFF CALL client.5669CB70 567A6A95 B9 784BF25A MOV ECX, client.5AF24B78 567A6A9A C705 3C4BF25A 4C> MOV DWORD PTR DS: [5AF24B3C], client.56CE8>; ASCII "m_bHasHelmet" 567A6AA4 C705 684BF25A 98> MOV DWORD PTR DS: [5AF24B68], 2398 567A6AAE C705 404BF25A 00> MOV DWORD PTR DS: [5AF24B40], 0 567A6AB8 C705 444BF25A 00> MOV DWORD PTR DS: [5AF24B44], 0 567A6AC2 C705 5C4BF25A 90> MOV DWORD PTR DS: [5AF24B5C], client.5669C> 567A6ACC E8 9F60EFFF CALL client.5669CB70 567A6AD1 B9 B44BF25A MOV ECX, client.5AF24BB4 567A6AD6 C705 784BF25A 38> MOV DWORD PTR DS: [5AF24B78], client.56CE8>; ASCII "m_flFlashDuration" 567A6AE0 C705 A44BF25A A8> MOV DWORD PTR DS: [5AF24BA4], 1DA8 567A6AEA C705 7C4BF25A 01> MOV DWORD PTR DS: [5AF24B7C], 1 567A6AF4 C705 804BF25A 00> MOV DWORD PTR DS: [5AF24B80], 0 567A6AFE C705 984BF25A 20> MOV DWORD PTR DS: [5AF24B98], klient.567A4> 567A6B08 E8 6360EFFF CALL client.5669CB70 567A6B0D B9 F04BF25A MOV ECX, client.5AF24BF0 567A6B12 C705 B44BF25A 24> MOV DWORD PTR DS: [5AF24BB4], client.56CE8>; ASCII "m_flFlashMaxAlpha" 567A6B1C C705 E04BF25A A4> MOV DWORD PTR DS: [5AF24BE0], 1DA4 567A6B26 C705 B84BF25A 01> MOV DWORD PTR DS: [5AF24BB8], 1 567A6B30 C705 BC4BF25A 00> MOV DWORD PTR DS: [5AF24BBC], 0 567A6B3A C705 D44BF25A 60> MOV DWORD PTR DS: [5AF24BD4], client.5669C> 567A6B44 E8 2760EFFF CALL client.5669CB70 567A6B49 B9 2C4CF25A MOV ECX, client.5AF24C2C 567A6B4E C705 F04BF25A A0> MOV DWORD PTR DS: [5AF24BF0], client.56CE8>; ASCII "m_iProgressBarDuration" 567A6B58 C705 1C4CF25A 50> MOV DWORD PTR DS: [5AF24C1C], 1D50 567A6B62 C705 F44BF25A 00> MOV DWORD PTR DS: [5AF24BF4], 0 567A6B6C C705 F84BF25A 00> MOV DWORD PTR DS: [5AF24BF8], 0 567A6B76 C705 104CF25A 60> MOV DWORD PTR DS: [5AF24C10], client.5669C> 567A6B80 E8 EB5FFFFF CALL client.5669CB70   Uczę się c i asm, więc postaraj się, aby moje odkrycie było dla mnie nie do opisania.
Reply
#2
Wskaźnik do twojego odtwarzacza lokalnego można znaleźć przy określonym przesunięciu. Teraz jest to: A4CA5C Tak więc adres, którego szukasz, to klient A4CA5C] 1DA8. The] oznacza, że derefernce .. Oznacza to, że na kliencie A4CA5C pojawi się wskaźnik. Jeśli przeczytasz ten wskaźnik i dodasz do niego 1DA8, osiągniesz położenie pamięci czasu trwania lampy błyskowej.
Reply
#3
Zacytować: Napisał Cepg Wskaźnik do twojego odtwarzacza lokalnego można znaleźć przy określonym przesunięciu. Teraz jest to: A4CA5C Tak więc adres, którego szukasz, to klient A4CA5C] 1DA8. The] oznacza, że derefernce .. Oznacza to, że na kliencie A4CA5C pojawi się wskaźnik. Jeśli przeczytasz ten wskaźnik i dodasz do niego 1DA8, osiągniesz docelowy czas trwania błysku. Wiem, że LocalPlayer = A4CA5C (użyłem rejestratora addy) Nie dostaniesz mojego pytania, gdybym nie miał tego addy logera, w jaki sposób dowiedziałbym się, że 1DA8 dodano do a4ca5c? Jak znaleźć localplayer? Masz to, co mam na myśli?
Reply
#4
Zacytować: Napisał RIPCoder Cóż, to mi pomogło. Dziękuję za pomoc Nie jestem pewien, czy mój przykład jest ważny, ale masz rację. Jeśli naprawdę chcesz się dowiedzieć, możesz spróbować dopasować położenie pamięci Lokalnego Optymalizatora klienta, aby dowiedzieć się, gdzie odczytuje wskaźnik, a następnie spróbować dopasować go do zestawu SDK. To powiedziawszy, myślę, że jest łatwiejszy sposób na zrobienie tego. I nie ma problemu, nie wahaj się PM, jeśli masz pytania. pozdrowienia
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)