GetModuleBaseAddress()

10/13/2010 21:31 Bl@ze!#1

Since I'm downloading the 5GB patch and I update my projects I've grabbed out an old function I used in AION to get the module address of their Game.dll to get relative offsets working.

Due that Blizzard activated ASLR we need to have relative addresses. If you find addresses post them with an image base of 0x1000 and you can add that address with your base address of WoW.exe.

Here is a code snippet how to get the base address (written in C).

[Only registered and activated users can see links. Click Here To Register...]

Basic example: myMagicValue = GetModuleBaseAddress(processID, "wow.exe") + 0xBEEF.

Edit: And yes. It's also possible in AutoIT to do that stuff. But I haven't got a code snippet right now for you.

10/13/2010 23:08 Lanak#2

Link = Wei�e Seite ?

10/13/2010 23:27 Ende!#3

Quote:

Originally Posted by Lanak

Link = Wei�e Seite ?

[Only registered and activated users can see links. Click Here To Register...]

;)

Btw, ist das hier eigentlich die richtige Section f�r sowas?

10/14/2010 08:06 Bl@ze!#4

Keine Ahnung, dachte mir nur, die Leute, die sich ihre Hacks etc. entwickeln schauen hier rein ;)

10/14/2010 08:12 Littledagger#5

Kann man auch als normal sterblicher helfen?

10/14/2010 08:25 Bl@ze!#6

Wobei m�chtest du denn helfen? Eigentlich sollte der Thread schon eine Hilfe f�r die "normal - sterblichen" sein. :D

10/14/2010 10:55 Littledagger#7

achso xD dachte du brauchst irgendwelche Adressen^^

10/14/2010 14:20 Bl@ze!#8

Ja das auch, aber die besorge ich mir schon selber. Hier gings nur um eine Kurznleitung, wie man mit der aktuellen �nderung die Adressen richtig auslie�t. ;-)

10/15/2010 18:55 deestruct#9

bei mir funktioniert das blos so

[Only registered and activated users can see links. Click Here To Register...]

("Ende!"s code etwas abge�ndert)

10/15/2010 19:09 Ende!#10

Quote:

Originally Posted by deestruct

bei mir funktioniert das blos so

[Only registered and activated users can see links. Click Here To Register...]

("Ende!"s code etwas abge�ndert)

Das ist nicht mein Code, ich habe nur den Link fixed.

[Only registered and activated users can see links. Click Here To Register...]

Das ist meine :) Die von Unknown wird vmtl einige Probleme machen, weil der String in der MODULEENTRY32 Struktur ein WCHAR String ist und der erste gefundene Eintrag wegen der while-Schleife �bersprungen wird.

Edit: Sehe gerade, dass er oben schon die von mir verbesserte Funktion reineditiert hat, falls euch das jetzt ein wenig verwirren sollte ;p

Edit 2: Sehe ebenfalls gerade, dass ich da wohl noch einen Fehler reingebaut habe, also am besten die Funktion weiter oben in diesem Post hier verwenden *hust*

10/15/2010 19:32 deestruct#11

oke dann hald nicht dein code, aber aufjedenfall den den du gepostet hast :P
trotzdem funzt iwie nur der code den ich in meinem post verlinkt habe..
kann aber eig nicht sein? oO

10/16/2010 16:36 kagga#12

Was bringt das denn?

10/16/2010 20:57 deestruct#13

das bringt das du weiterhin memoryreading in wow betrieben kannst....

12/28/2010 01:48 Endecs#14

Vb.net
[Only registered and activated users can see links. Click Here To Register...]

C#
[Only registered and activated users can see links. Click Here To Register...]

12/29/2010 15:57 rEdoX#15

Genial, damit er�ffnen sich einem ja ganz ungeahnte M�glichkeiten (Goldhack, GM-Hack, Dupen, Server Downen) :rolleyes: