Problem: Flashgame Basepointer

03/01/2014 10:34 HonkiTonk123#1

Hey Leute,
da es mein erster Post ist, erstmal: Hallo! ich bitte zu entschuldigen wenn ichs in eine falsche section gepostet hab!

ich habe ein Problem und zwar geht es um ein flashgame (bloons) bei dem man den attackspeed mit cheat engine erh�hen kann. Die Methode dazu habe ich aus dem Internet: man sucht den sich erh�henden "pop-count" (anzahl der zerst�rten bloons) bei ce und addiert, wenn man den gefunden hat, zu der adresse zehn ("+10"). Dadurch �ndern sich die letzten ziffern von "4c" zu "5c". Dann aktiviert man das ganze und setzt value auf "1". Nachdem man das gemacht hat schie�t die Einheit extrem schnell.
Nachdem ich das ganze theater ein paar mal gemacht habe, hab ich mir gedacht suche ich doch die pointer dazu. Bei "Find out what writes to this adress" bekam ich zwei ergebnisse:

Code:

268EBF04 - C7 46 5C 01000000 - mov [esi+5C],00000001
268EB990 - C7 41 5C 00000000 - mov [ecx+5C],00000000

Als ich dann bei dem ersten auf "Find out what adresses this code writes to" gegangen bin erhielt ich die oben herausgefundene adresse f�r die erste Eineit (logisch :D) aber auch die adresses f�r die anderen Einheiten (die mit "-5c" hinten) und sobald ich die eine neue Einheit gebaut habe kommt eine weitere hinzu. Die scheint also schonmal richtig zu sein, das Problem ist, das dass kein Basepointer ist (�ndert sich nach jedem mal).
Also meine Frage: Wie erhalte ich den Pointer dazu? Wenn ich ich die adresse kopiere und "Find out what writes to this adress" mache erhalte ich keine Ergebnisse... ist das bei flashgames mit pointern �berhaupt m�glich?
Vielen Dank f�r eure Antworten im vorraus :D

Mit freundlichen Gr��en
Honki

03/01/2014 12:56 Mostey#2

Hei�t also, die gew�nschte Adresse die von dir ge�ndert werden soll befindet sich an Base + 0x5C. 0x5C w�re dann das relative Offset das auf die Base addiert werden muss, um zur gew�nschten Adresse zu gelangen.

Um das ganze statisch festlegen zu k�nnen, musst du nat�rlich auch die Base finden, diese �ndert sich n�mlich auch immer. Die d�rfte in deinem Beispiel entweder in Register esi oder ecx stehen.

Da die Base aber auch in der Regel immer ne andere Adresse hat, sofern sie nicht statisch ist, musst du so lange zur�ckgehen bis du auf ne statische Adresse triffst.

03/01/2014 13:36 HonkiTonk123#3

Quote:

Originally Posted by Mostey

Hei�t also, die gew�nschte Adresse die von dir ge�ndert werden soll befindet sich an Base + 0x5C. 0x5C w�re dann das relative Offset das auf die Base addiert werden muss, um zur gew�nschten Adresse zu gelangen.

Um das ganze statisch festlegen zu k�nnen, musst du nat�rlich auch die Base finden, diese �ndert sich n�mlich auch immer. Die d�rfte in deinem Beispiel entweder in Register esi oder ecx stehen.

Da die Base aber auch in der Regel immer ne andere Adresse hat, sofern sie nicht statisch ist, musst du so lange zur�ckgehen bis du auf ne statische Adresse triffst.

Vielen Dank f�r die schnelle Antwort, aber eine Frage h�tt ich noch: kann ich "esi" oder "ecx" auch �ber cheat engine auslesen, oder muss ich da andere verfahren/ Programme nutzen?

EDIT: Habs grad rausgefunden :D