c++ memoryread - offsets

deestruct · 10/10/2010, 20:25

Hey all,

ich hab ein problem mit den adressen und offsets...
memory reading ist derbes neuland für mich und ich verstehe manche sachen eben nicht

also zb den characternamen auslesen mache ich so

Spoiler

jetzt zu den offsets..
mein erster gedanke war "adresse+offset = richtigeadresse"
allerdings kann das ja ned hinhaun weil doch immer das selbe ergebnis rauskommt, richtig?

nach etwas gesuche finde ich für zb charlevel oder position das hier
(allerdings c# und, ich glaube, mit einer dll)

Spoiler

habe ein beispiel gefunden (anderes spiel) das auch meinem gedankengang entspricht:

Spoiler

allerdings funktioniert das ganze auf wow übersezt nicht...

als playerbase adresse nehme ich 0x00C79CE0
offset1 = 0x32
offset2 = 0x24

damit müsste ich dann irgendwie die playerbase rausbekommen die ich für vieles weitere ja benütige

allerdings funktioniert alles was ich versucht habe nicht und ich habe nicht viel ahnung von speicheradressen usw

wie muss ich das anstellen das ich die playerbase, und weiter das characterlevel bzw die positionscoordinaten auslesen kann?

bin über jede hilfe dankbar

LG

Imperial Blaze · 10/11/2010, 15:43

Hallo deestruct,
kann dir in deinem Falle auch nicht wirklich helfen, aber mich interessiert zurzeit die selbe Frage.
Wo wir schon bei dem Thema sind. Ich kann mitlerweile Offsets kopieren und sie verändern, aber was da genau zu 100% passiert, weiß ich wiederrum auch nicht.

Kennt jemand ein Buch das genau auf dieses Thema eingeht?
Mich würd mal interessieren was man zum Beispiel verändert, wenn man ein paar Zahlen zu einem offsets schreibt usw.
Oder warum muss man Playerbase und Playername addieren um den Namen auszulesen? Gibt es nicht direkt ein Offset?

Bl@ze! · 10/11/2010, 16:14

Quote:

Originally Posted by Imperial Blaze

Hallo deestruct,
kann dir in deinem Falle auch nicht wirklich helfen, aber mich interessiert zurzeit die selbe Frage.
Wo wir schon bei dem Thema sind. Ich kann mitlerweile Offsets kopieren und sie verändern, aber was da genau zu 100% passiert, weiß ich wiederrum auch nicht.

Kennt jemand ein Buch das genau auf dieses Thema eingeht?
Mich würd mal interessieren was man zum Beispiel verändert, wenn man ein paar Zahlen zu einem offsets schreibt usw.
Oder warum muss man Playerbase und Playername addieren um den Namen auszulesen? Gibt es nicht direkt ein Offset?

Du musst sie addieren, da der Spielername relativ zur Playerbase im Speicher abgelegt wird.
Der Name ist ein Objekt (string) der dem Playercontainer gehört und liegt immer XX bytes nachdem Playercontainer.

Da sich der Playercontainer (Playerbase) immer ändert, und nicht statisch ist, verändert sich das Offset auch.

DESHALB addiert man die Offsets

Bl@ze! · 10/11/2010, 16:43

Wieso schreibst du dir nicht ein Programm, legst nen Array an, gibst die Start Addresse von dem Array aus, inner Konsole und liest dann mit nem zweiten Programm, die Adresse + 4 Bytes, + 4 bytes etc. und so weiter aus?

Mach das mal, dann wirst du das ganze auch Ansatzweise verstehen. ;-)

deestruct · 10/11/2010, 16:51

also jezt funktionierte es mit dem auf google gefundem code, der auch meinem denkansatz entspricht!
der offset finder, den ich auf einer anderen seite gefundne habe hat für die playerbase eine falsche adresse ausgespuckt... deswegen funktionierte das ganze nicht!!! und ich brauch 2 tage um das rauszufinden -.-

@imperialblaze und alle dies sonst intressiert: ich editier gleich einen beispielcode hier rein!

so das beispiel...

Spoiler

Ende! · 10/11/2010, 16:56

Ein Beispiel für das Verwenden der Playerbase wäre:

Code:

// Player pointer
#define OFFS_PLAYERBASE_PTR 0x00CD87A8 // 3.3.5a
#define OFFS_PLAYERBASE_OFFSET_LVL1 0x34 // 3.3.5a
#define OFFS_PLAYERBASE_OFFSET_LVL2 0x24 // 3.3.5a

DWORD playerbase ;
ReadProcessMemory(hProc, (void*)OFFS_PLAYERBASE_PTR, &playerbase, 4) ;
ReadProcessMemory(hProc, (void*)(playerbase+OFFS_PLAYERBASE_OFFSET_LVL1), &playerbase, 4) ;
playerbase += OFFS_PLAYERBASE_OFFSET_LVL2 ;

Edit: Ne mom, sehe gerade, dass du garnicht mit Dll Injection arbeitest, ich schreib das mal fix um ;p

Edit2: So, müsste so passen jetzt, ist allerdings ungestetet.

deestruct · 10/11/2010, 17:23

danke ende, allerdings wie gesagt ging es ja schon... nur hatte ich eben falsche adressen und das ewigkeiten nicht bemerkt... liegt hald dadran das ich das mit dne offsets nicht ganz verstehe -.-

naja dein beispiel ist trotzdem.. nunja... etwas kürzer, werde mir aber eh noch funktionen für das alles selbst schreiben

Threk · 10/14/2010, 11:00

Quote:
Originally Posted by deestruct
Hey all,

ich hab ein problem mit den adressen und offsets...
memory reading ist derbes neuland für mich und ich verstehe manche sachen eben nicht

also zb den characternamen auslesen mache ich so
Spoiler
Code:
...
unsinged adresse = 0x00C79D18;
...
if(ReadProcessMemory(hproc,(LPCVOID)adresse,name, 
                    strlen("charnameblablupp"),&rw)) 
    { 

    blablabla... usw...

     }
jetzt zu den offsets..
mein erster gedanke war "adresse+offset = richtigeadresse"
allerdings kann das ja ned hinhaun weil doch immer das selbe ergebnis rauskommt, richtig?

nach etwas gesuche finde ich für zb charlevel oder position das hier
(allerdings c# und, ich glaube, mit einer dll)
Spoiler
Code:
uint playerbase = wow.ReadUInt(wow.ReadUInt(wow.ReadUInt(0x00CF7C00) + 0x34) + 0x24);
uint Level = wow.ReadUInt(wow.ReadUInt(playerbase + 0x8) + (0x35 * 4));

float playerx = wow.ReadFloat(Pbase + 0x798); // Read players xlocation
            float playery = wow.ReadFloat(Pbase + 0x79C); // Read players ylocation
            float playerz = wow.ReadFloat(Pbase + 0x7A0); // Read players zlocation
habe ein beispiel gefunden (anderes spiel) das auch meinem gedankengang entspricht:
Spoiler
Code:
#include "stdafx.h" 
#include <Windows.h> 
#include <iostream> 

int _tmain(int argc, _TCHAR* argv[]) 
{ 
    DWORD adresse1 = 0x00645378; 
    DWORD offset1= 0x4; 
    DWORD adresse2; 
    DWORD offset2= 0x51F4; 
    DWORD adresse3; 

    int value; 
    DWORD pid; 

    HWND hwnd = FindWindow(NULL, "STREET FIGHTER IV"); 

    GetWindowThreadProcessId(hwnd, &pid); 
    HANDLE phandle = OpenProcess(PROCESS_ALL_ACCESS, 0, pid); 
        
        if(!phandle) 
        { 
            printf("SF4 nicht gefunden!\n"); 
            system("Pause"); 
            return 0; 
        } 
        else 
        { 
            printf("SF4 Fenster gefunden, PID: %d\n\n", pid); 
        } 
        if(ReadProcessMemory(phandle, (LPCVOID)adresse1, &adresse2, sizeof(DWORD), 0)) 
            printf("Succes!\n"); 
        else 
            printf("Failed!\n"); 
        adresse2 = adresse2+offset1; 

        if(ReadProcessMemory(phandle, (LPCVOID)adresse2, &adresse3, sizeof(DWORD), 0)) 
            printf("Succes!\n"); 
        else 
            printf("Failed!\n"); 
        adresse3 = adresse3+offset2; 

        if(ReadProcessMemory(phandle, (LPCVOID)adresse3, &value, sizeof(int), 0)) 
            printf("Succes!\n\n"); 
        else 
            printf("Failed!\n\n"); 

        printf("%d\n", value); 
        system("Pause"); 
        return 0; 
}
allerdings funktioniert das ganze auf wow übersezt nicht...

als playerbase adresse nehme ich 0x00C79CE0
offset1 = 0x32
offset2 = 0x24

damit müsste ich dann irgendwie die playerbase rausbekommen die ich für vieles weitere ja benütige

allerdings funktioniert alles was ich versucht habe nicht und ich habe nicht viel ahnung von speicheradressen usw

wie muss ich das anstellen das ich die playerbase, und weiter das characterlevel bzw die positionscoordinaten auslesen kann?

bin über jede hilfe dankbar

LG

Dein Beispiel für c# wurde mit BlackMagick gelöst und ist keine Dll.

Eventuell könnten dir diese beiden Tutorials für das Verständnis von Offsets und Playerbase hilfreich seien.
Ist zwar anhand eines anderen Spieles erklärt aber vielleicht hilft es trotzdem.

Tutorial 1:

Tutorial 2( gehört zu dem ersten dazu):

Imperial Blaze · 10/14/2010, 14:09

Wow, vielen vielen Dank <3