c++ memoryread - offsets

10/10/2010 20:25 deestruct#1

Hey all,

ich hab ein problem mit den adressen und offsets...
memory reading ist derbes neuland f�r mich und ich verstehe manche sachen eben nicht

also zb den characternamen auslesen mache ich so

Spoiler

jetzt zu den offsets..
mein erster gedanke war "adresse+offset = richtigeadresse"
allerdings kann das ja ned hinhaun weil doch immer das selbe ergebnis rauskommt, richtig?

nach etwas gesuche finde ich f�r zb charlevel oder position das hier
(allerdings c# und, ich glaube, mit einer dll)

Spoiler

habe ein beispiel gefunden (anderes spiel) das auch meinem gedankengang entspricht:

Spoiler

allerdings funktioniert das ganze auf wow �bersezt nicht...

als playerbase adresse nehme ich 0x00C79CE0
offset1 = 0x32
offset2 = 0x24

damit m�sste ich dann irgendwie die playerbase rausbekommen die ich f�r vieles weitere ja ben�tige

allerdings funktioniert alles was ich versucht habe nicht und ich habe nicht viel ahnung von speicheradressen usw

wie muss ich das anstellen das ich die playerbase, und weiter das characterlevel bzw die positionscoordinaten auslesen kann?

bin �ber jede hilfe dankbar

LG

10/11/2010 15:43 Imperial Blaze#2

Hallo deestruct,
kann dir in deinem Falle auch nicht wirklich helfen, aber mich interessiert zurzeit die selbe Frage.
Wo wir schon bei dem Thema sind. Ich kann mitlerweile Offsets kopieren und sie ver�ndern, aber was da genau zu 100% passiert, wei� ich wiederrum auch nicht.

Kennt jemand ein Buch das genau auf dieses Thema eingeht?
Mich w�rd mal interessieren was man zum Beispiel ver�ndert, wenn man ein paar Zahlen zu einem offsets schreibt usw.
Oder warum muss man Playerbase und Playername addieren um den Namen auszulesen? Gibt es nicht direkt ein Offset?

10/11/2010 16:14 Bl@ze!#3

Quote:

Originally Posted by Imperial Blaze

Hallo deestruct,
kann dir in deinem Falle auch nicht wirklich helfen, aber mich interessiert zurzeit die selbe Frage.
Wo wir schon bei dem Thema sind. Ich kann mitlerweile Offsets kopieren und sie ver�ndern, aber was da genau zu 100% passiert, wei� ich wiederrum auch nicht.

Kennt jemand ein Buch das genau auf dieses Thema eingeht?
Mich w�rd mal interessieren was man zum Beispiel ver�ndert, wenn man ein paar Zahlen zu einem offsets schreibt usw.
Oder warum muss man Playerbase und Playername addieren um den Namen auszulesen? Gibt es nicht direkt ein Offset?

Du musst sie addieren, da der Spielername relativ zur Playerbase im Speicher abgelegt wird.
Der Name ist ein Objekt (string) der dem Playercontainer geh�rt und liegt immer XX bytes nachdem Playercontainer.

Da sich der Playercontainer (Playerbase) immer �ndert, und nicht statisch ist, ver�ndert sich das Offset auch.

DESHALB addiert man die Offsets :)

10/11/2010 16:43 Bl@ze!#4

Wieso schreibst du dir nicht ein Programm, legst nen Array an, gibst die Start Addresse von dem Array aus, inner Konsole und liest dann mit nem zweiten Programm, die Adresse + 4 Bytes, + 4 bytes etc. und so weiter aus?

Mach das mal, dann wirst du das ganze auch Ansatzweise verstehen. ;-)

10/11/2010 16:51 deestruct#5

also jezt funktionierte es mit dem auf google gefundem code, der auch meinem denkansatz entspricht!
der offset finder, den ich auf einer anderen seite gefundne habe hat f�r die playerbase eine falsche adresse ausgespuckt... deswegen funktionierte das ganze nicht!!! und ich brauch 2 tage um das rauszufinden -.-

@imperialblaze und alle dies sonst intressiert: ich editier gleich einen beispielcode hier rein!

so das beispiel...

Spoiler

10/11/2010 16:56 Ende!#6

Ein Beispiel f�r das Verwenden der Playerbase w�re:

Code:

// Player pointer
#define OFFS_PLAYERBASE_PTR 0x00CD87A8 // 3.3.5a
#define OFFS_PLAYERBASE_OFFSET_LVL1 0x34 // 3.3.5a
#define OFFS_PLAYERBASE_OFFSET_LVL2 0x24 // 3.3.5a

DWORD playerbase ;
ReadProcessMemory(hProc, (void*)OFFS_PLAYERBASE_PTR, &playerbase, 4) ;
ReadProcessMemory(hProc, (void*)(playerbase+OFFS_PLAYERBASE_OFFSET_LVL1), &playerbase, 4) ;
playerbase += OFFS_PLAYERBASE_OFFSET_LVL2 ;

Edit: Ne mom, sehe gerade, dass du garnicht mit Dll Injection arbeitest, ich schreib das mal fix um ;p

Edit2: So, m�sste so passen jetzt, ist allerdings ungestetet.

10/11/2010 17:23 deestruct#7

danke ende, allerdings wie gesagt ging es ja schon... nur hatte ich eben falsche adressen und das ewigkeiten nicht bemerkt... liegt hald dadran das ich das mit dne offsets nicht ganz verstehe -.-

naja dein beispiel ist trotzdem.. nunja... etwas k�rzer, werde mir aber eh noch funktionen f�r das alles selbst schreiben

10/14/2010 11:00 Threk#8

Quote:
Originally Posted by deestruct
Hey all,

ich hab ein problem mit den adressen und offsets...
memory reading ist derbes neuland f�r mich und ich verstehe manche sachen eben nicht

also zb den characternamen auslesen mache ich so
Spoiler
Code:
...
unsinged adresse = 0x00C79D18;
...
if(ReadProcessMemory(hproc,(LPCVOID)adresse,name, 
                    strlen("charnameblablupp"),&rw)) 
    { 

    blablabla... usw...

     }
jetzt zu den offsets..
mein erster gedanke war "adresse+offset = richtigeadresse"
allerdings kann das ja ned hinhaun weil doch immer das selbe ergebnis rauskommt, richtig?

nach etwas gesuche finde ich f�r zb charlevel oder position das hier
(allerdings c# und, ich glaube, mit einer dll)
Spoiler
Code:
uint playerbase = wow.ReadUInt(wow.ReadUInt(wow.ReadUInt(0x00CF7C00) + 0x34) + 0x24);
uint Level = wow.ReadUInt(wow.ReadUInt(playerbase + 0x8) + (0x35 * 4));

float playerx = wow.ReadFloat(Pbase + 0x798); // Read players xlocation
            float playery = wow.ReadFloat(Pbase + 0x79C); // Read players ylocation
            float playerz = wow.ReadFloat(Pbase + 0x7A0); // Read players zlocation
habe ein beispiel gefunden (anderes spiel) das auch meinem gedankengang entspricht:
Spoiler
Code:
#include "stdafx.h" 
#include <Windows.h> 
#include <iostream> 

int _tmain(int argc, _TCHAR* argv[]) 
{ 
    DWORD adresse1 = 0x00645378; 
    DWORD offset1= 0x4; 
    DWORD adresse2; 
    DWORD offset2= 0x51F4; 
    DWORD adresse3; 

    int value; 
    DWORD pid; 

    HWND hwnd = FindWindow(NULL, "STREET FIGHTER IV"); 

    GetWindowThreadProcessId(hwnd, &pid); 
    HANDLE phandle = OpenProcess(PROCESS_ALL_ACCESS, 0, pid); 
        
        if(!phandle) 
        { 
            printf("SF4 nicht gefunden!\n"); 
            system("Pause"); 
            return 0; 
        } 
        else 
        { 
            printf("SF4 Fenster gefunden, PID: %d\n\n", pid); 
        } 
        if(ReadProcessMemory(phandle, (LPCVOID)adresse1, &adresse2, sizeof(DWORD), 0)) 
            printf("Succes!\n"); 
        else 
            printf("Failed!\n"); 
        adresse2 = adresse2+offset1; 

        if(ReadProcessMemory(phandle, (LPCVOID)adresse2, &adresse3, sizeof(DWORD), 0)) 
            printf("Succes!\n"); 
        else 
            printf("Failed!\n"); 
        adresse3 = adresse3+offset2; 

        if(ReadProcessMemory(phandle, (LPCVOID)adresse3, &value, sizeof(int), 0)) 
            printf("Succes!\n\n"); 
        else 
            printf("Failed!\n\n"); 

        printf("%d\n", value); 
        system("Pause"); 
        return 0; 
}
allerdings funktioniert das ganze auf wow �bersezt nicht...

als playerbase adresse nehme ich 0x00C79CE0
offset1 = 0x32
offset2 = 0x24

damit m�sste ich dann irgendwie die playerbase rausbekommen die ich f�r vieles weitere ja ben�tige

allerdings funktioniert alles was ich versucht habe nicht und ich habe nicht viel ahnung von speicheradressen usw

wie muss ich das anstellen das ich die playerbase, und weiter das characterlevel bzw die positionscoordinaten auslesen kann?

bin �ber jede hilfe dankbar

LG

Dein Beispiel f�r c# wurde mit BlackMagick gel�st und ist keine Dll.

Eventuell k�nnten dir diese beiden Tutorials f�r das Verst�ndnis von Offsets und Playerbase hilfreich seien.
Ist zwar anhand eines anderen Spieles erkl�rt aber vielleicht hilft es trotzdem.

Tutorial 1:

Tutorial 2( geh�rt zu dem ersten dazu):

10/14/2010 14:09 Imperial Blaze#9

Wow, vielen vielen Dank <3