Pointer + Offset

[PietaPL]

Witajcie, zabawiam się z grą Super Meat Boy i znalazłem pointer czasu niestety jest on z offsetem, i niestety nie wiem jak wyświetlić jego zawartość lub zmienić jego wartość. 

Próbowałem tak: 

*(unsigned int*)(0x006D4C14+37C)

Może nie działa ponieważ jest to float choć nie sądzę.

 

 

Z góry dzięki za pomoc.

[Phoenix_PL]

Spróbuj znaleźć inną metodą.

 

Zakładając że rzutowanie wykonujesz we wstrzykniętej DLLce, możesz spróbować znaleźć base address apki:

BaseAddress = (DWORD)GetModuleHandle("aplikacja.exe");

w CE znaleziony adres z offsetem odjąć od base addresu, a w programie zrobić takie coś:

DWORD address = BaseAddress+0xadres+0xoffset;
float *wartosc = (float*)address;

i teoretycznie powinieneś mieć ładną zmienną.

 

problem w tym że dawno się z tym bawiłem, i nie wiem czy ten sposób zadziała, ale kombinuj - masz debuger (CE), poprzeglądaj pamięć, znajdź zależność i problem z głowy.

[PietaPL]

To, że ta gra stosuje aslr ja jestem zmuszony do zdobycia base addr. I kiedy robię tak jak Ty napisałeś to niestety wypisuje mi same zera.

 

Ale po patrze, poszukam, po testuje.

 

Dzięki za odpowiedź.

[Vesim]

@Phoenix_PL wut? (DWORD*)(((DWORD*)((DWORD*)address) + 0xoffset1) + 0xoffset2) jak już

[VereX.]

Pewnie pytanie głupie, ale można ręcznie dodać adress + offsety, zamienić je na DWORD* i dodać o BaseAdressa?

Przykładowe

(Adress) + offset1 + offset2

03FF6E64+40+2c = 3FF6EDO

A potem BaseAdress+3FF6EDO i powinno być wszystko ok?

[Vesim]

Zdecyduj się.

04039538+40+2c

czy

[[[04039538]+40]+2c]

[VereX.]

Zdecyduj się.

04039538+40+2c

czy

[[[04039538]+40]+2c]

Ten 2 sposób

[Vesim]

*(TYP*)(*((DWROD*)(*((DWORD*)0x04039538)+ 0x40)) + 0x2C) = wartosc; +/-