|
You last visited: Today at 15:48
Advertisement
Adresse von Base Pointer finden (BF2)
Discussion on Adresse von Base Pointer finden (BF2) within the General Coding forum part of the Coders Den category.
06/30/2012, 18:24
|
#1
|
elite*gold: 0 
Join Date: Jun 2012
Posts: 18
Received Thanks: 0
|
Adresse von Base Pointer finden (BF2)
Hi,
Ich hab in Cheat-engine den Basepointer für eine Variable in Battlefield 2 gefunden.Die adresse lautet: BF2.exe+608F58
Was muss ich für das Bf2.exe einsetzten, damit ich die Adresse in AutoIT einlesen kann?
|
|
|
|
06/30/2012, 19:20
|
#2
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
GetModuleHandle("Bf2.exe")
|
|
|
|
|
06/30/2012, 19:37
|
#3
|
elite*gold: 0
Join Date: Jun 2012
Posts: 18
Received Thanks: 0
|
Da komm bei mir aber der Fehler: "Unknown function name"
ich habe NomadMemory per #include eingefügt, oder brauche ich da etwas anderes?
|
|
|
|
|
06/30/2012, 19:48
|
#4
|
elite*gold: 273
Join Date: Sep 2010
Posts: 1,831
Received Thanks: 786
|
_WinAPI_GetModuleHandle("Bf2.exe")
So heißts laut Google in AutoIt...
|
|
|
|
|
06/30/2012, 22:01
|
#5
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
oft ist das exe handle statisch und entspricht 0x400000
|
|
|
|
|
06/30/2012, 22:07
|
#6
|
elite*gold: 0
Join Date: Jun 2012
Posts: 18
Received Thanks: 0
|
Mit _WinAPI_GetModuleHandle("Bf2.exe") kommt bei mir aber immer 0x00000000 raus.
|
|
|
|
|
06/30/2012, 22:19
|
#7
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
weil du das lokale getmodulehandle aufrufst.
deine autoit exe hat aber kein bf2.exe.
probier einfach 0x400000, guck ob du ein externes getmodulehandle für autoit findest, oder lass es, autoit ist dafür denkbar ungeeignet.
|
|
|
|
|
06/30/2012, 22:58
|
#8
|
elite*gold: 0
Join Date: Jun 2012
Posts: 18
Received Thanks: 0
|
0x400000 funktioniert bei nicht.
Was meinst du mit externem getmodulehandle?
|
|
|
|
|
06/30/2012, 23:06
|
#9
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Es geht aber.
Im ProcessEnvironmentBlock ist eine LinkedList von allen geladenen Modulen, eher gesagt von einer Struktur, die Informationen über jene enthält (LDR_DATA_TABLE_ENTRY).
Dort steht die DllBase mit drin.
Den PEB findest du per NtQueryInformationProcess mit dem Flag PROCESS_BASIC_INFORMATION.
|
|
|
|
|
07/01/2012, 10:22
|
#10
|
elite*gold: 0
Join Date: Jun 2012
Posts: 18
Received Thanks: 0
|
danke für deine Hilfe 
Ich weiß allerdings nicht wie der Befehl genau aussehen muss, ich hab ihn jetzt einfach mal so geschrieben:
Code:
$aCall = DllCall("DllBase.dll", "int", "NtQueryInformationProcess", _
"handle", $hProcess, _
"dword", 0, _ ; ProcessBasicInformation
"ptr", DllStructGetPtr($tPROCESS_BASIC_INFORMATION), _
"dword", DllStructGetSize($tPROCESS_BASIC_INFORMATION), _
"dword*", 0)
Weiß aber nicht welche dll ich am Anfang nehmen muss und was ich dann mit der $aCall Variable machen muss um den Handle von dem Prozess zu bekommen.
Bin auf eure Hilfe angewiesen
|
|
|
|
|
07/01/2012, 11:40
|
#11
|
elite*gold: 966
Join Date: Apr 2010
Posts: 1,105
Received Thanks: 681
|
Google (oder in dem Fall das MSDN) hilft dir: 
Da sind alle Informationen enthalten, die du brauchst (Parameter; Returnwert; DLL, die die Funktion enthält).
Viel Spaß 
|
|
|
|
|
07/01/2012, 20:39
|
#12
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Alle NT API Funktionen benötigen die ntdll.dll.
Außerdem wirst du dich dann etwas über die Struktur des PEB informieren müssen, denn alleine mit dem ist es noch nicht getan, die Module Base auszulesen.
|
|
|
|
 |
Similar Threads
|
Pointer Adresse in VB08
02/18/2013 - .NET Languages - 21 Replies
Wie bringt man bei der WriteProcessMemory Funktion pointer ein, beispielsweise die Pointer Adresse &H1007170, die die Adresse dann auf das Offset 30 bringt...
Gibt es da eine Möglichkeit "richtige" adressen aus pointern zu bekommen oder muss man das direkt in der Funktion machen, beispielsweise:
WriteProcessMemory(processHandle, &H1007170 + &H1E, 100, 4)
Wenn ja, wie? :)
Gruß
chesar
|
Einfache Hp Adresse+Pointer finden und anwenden
08/24/2011 - General Coding - 10 Replies
Hey Leute :)
Ich hab vor mich mal ein bischen mit Memory und diesem ganzen Kram auseinanderzusetzen^^
Also einfach Adressen finden wie z.B. die der Hp oder so kann ich schon
(Glaub ich :p )
Nur i. wie will das mit den Pointern nicht hinhauen.
Ich habe bereits mehrere Tutorials gelesen und angewendet bzw.
es versucht, nur i. wie will dasn ich so richtig...
Ich "arbeite" mit CE naja hier ein Screen ... ich bin mir sicher das
ihr mir helfen könnt da es eig. ein unnötiges Problem ist und...
|
Pointer finden..
03/29/2010 - 4Story - 7 Replies
Macht einen Rechtsklick auf die Variable, „Find out what accesses this address” und bestätigt die Meldung mit „Yes”.
Jetzt öffnet sich der Disassembler und ein Helper. Geht im Helper auf „Auto-Hack“, dort müsste jetzt euere Adresse stehen. Klick Sie an und wartet bis unten ein Eintrag erscheint. Wenn ihr einen habt, macht einen Rechtsklick und wählt „Go To->In Current Tab“.
An der grau markierten Stelle wird auf die Variable über den Pointer zugegriffen. Normalerweiße wird entweder etwas...
|
Inf Amo Adresse finden??
11/29/2009 - S4 League - 0 Replies
Also ich versuche gerade das Hacken mit cheat engine zu erlernen mich würde nur intressieren wo ich nach dieser adresse suchen muss und wie ichs ie zu den advanced options bringe.
Danke schon mal im voraus!!!
|
hp memory adresse finden
10/27/2007 - Kal Online - 11 Replies
.
|
All times are GMT +1. The time now is 15:50.
|
|
