Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
CE "Write-on" Ergebnis Verständnis CE "Write-on" Ergebnis Verständnis
You last visited: Today at 11:12

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

CE "Write-on" Ergebnis Verständnis

Discussion on CE "Write-on" Ergebnis Verständnis within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
erudite's Avatar
 
elite*gold: 338
The Black Market: 9/0/0
Join Date: Aug 2010
Posts: 533
Received Thanks: 201
Question CE "Write-on" Ergebnis Verständnis

Hey Leute

Eine kurze Frage: Ich habe eine Adresse in 4Story gefunden und wollte wissen, welcher Pointer dahinter steht. Nach dem Scan wurde mir folgendes Ergebnis angezeigt.

Warum "+TClient.exe"? Wird es vom Server beschrieben?

Grüße und Danke

GELÖST!
Siehe Post von Ten$ion

Danke nochmal!
erudite is offline  
Old 12/02/2013, 15:43   #2
 
Saedelaere*'s Avatar
 
elite*gold: 1
The Black Market: 1/0/0
Join Date: Mar 2011
Posts: 828
Received Thanks: 1,395
Wie soll der Server denn bitte in deinen Prozess reinschreiben? Der Server sendet höchstens ein Paket, was den Client dazu bringt den Wert zu ändern.

Das +TClient.exe bedeutet lediglich, dass die Adressen relativ zur ImageBase der TClient.exe sind. Du musst also die ImageBase auf das Offset addieren, um die absolute Adresse zu bekommen.
Saedelaere* is offline  
Thanks
1 User
Old 12/02/2013, 16:28   #3
 
erudite's Avatar
 
elite*gold: 338
The Black Market: 9/0/0
Join Date: Aug 2010
Posts: 533
Received Thanks: 201
Quote:
Originally Posted by Saedelaere* View Post
Wie soll der Server denn bitte in deinen Prozess reinschreiben? Der Server sendet höchstens ein Paket, was den Client dazu bringt den Wert zu ändern.
Das meinte ich mit "darauf schreiben".

Quote:
Originally Posted by Saedelaere* View Post
Das +TClient.exe bedeutet lediglich, dass die Adressen relativ zur ImageBase der TClient.exe sind. Du musst also die ImageBase auf das Offset addieren, um die absolute Adresse zu bekommen.
Ok danke dir

Nur was ist die ImageBase? :S
erudite is offline  
Old 12/02/2013, 20:25   #4
 
​Tension's Avatar
 
elite*gold: 110
The Black Market: 0/0/0
Join Date: Jun 2013
Posts: 599
Received Thanks: 510
Du machst einen Doppelklick drauf ( dann solltest du im MemoryView landen ) und danach noch einen Doppelklick auf die Zeile wo das mit TClient.exe steht dann kommt die normale Adresse, davon ziehst du einfach das Offset ab ( z.B 0x481438 ) und dadurch bekommst du die BaseAddress. Die kannst du aber auch mit PEiD heraus finden, einfach reinziehen und neben Subsystem auf den Pfeil.
​Tension is offline  
Thanks
1 User
Old 12/11/2013, 08:26   #5
 
Saedelaere*'s Avatar
 
elite*gold: 1
The Black Market: 1/0/0
Join Date: Mar 2011
Posts: 828
Received Thanks: 1,395
Quote:
Originally Posted by Ten$ion View Post
Die kannst du aber auch mit PEiD heraus finden, einfach reinziehen und neben Subsystem auf den Pfeil.
Damit wäre ich vorsichtig, da die ImageBase im PE Header nur eine "Wunschadresse" ist. Dem Betriebssystem ist es theoretisch freigestellt, die PE Datei auch an eine andere Base zu mappen. Bei EXE passiert dies nicht, allerdings werden DLLs praktisch immer rebased (durch ASLR oder wenn die gewünschte Base Adresse schon von einer anderen DLL, etc. belegt ist).
Saedelaere* is offline  
Thanks
1 User
Reply

« DECODE | mIRC sound bei nachricht »



All times are GMT +2. The time now is 11:12.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.