Co to jest ? Tablica Bajtów

GrAvItY1 · 4 Kwietnia 2015

Ludzie czasami piszą takie coś :

BYTE [] = {0x90,0x75,0x40};

Co to znaczy ?

Oraz coś takiego

"0x90/0x90/0x90/0x90/0x90/0x90/0x90/0x90"

wiem , że to jest sygnatura(?) ale dlaczego jest tam 0x90?

Aranthor · 4 Kwietnia 2015

Przedrostek 0x przed liczbą oznacza, że jest ona zapisana w postaci heksadecymalnej, czyli szesnastkowej.

Le petit nègre · 4 Kwietnia 2015

sygnatura do znalezienia odpowiedniego miejsca w pamieci, np masz instrukcje w asemblerze

mov eax, 5

pop ebx

call [ebx]

cmp eax,7

je cos

kazda instrukcja ma swoj opcode, w pamieci sa wlasnie te dziwne cosie z 0x na poczatku, ZALOZMY ze mov ma opcode 0x90, eax reprezentujemy 0x1 a liczbe po prostu zapisujemy w hexie, to

mov eax, 5

bedzie w pamieci reprezentowane przez

0x90 0x1 0x5

i takich liczb masz duzo, sygnatur uzywasz do pobierania wartosci, adresow, hookowania funkcji, wyszukujac danego ciagu, czesto umieszcza sie 'dzikie karty' w sygnaturach, ? albo jakies inne znaczki, aby lapac instrukcje, ktore po zdisasemblowaniu wygladaja np tak

mov eax, bf3.exe+154655

wtedy przy poprzednich zalozeniach sygnatura bedzie wygladac np

0x90 0x1 ??

mozesz takze zastosowac 'metode kopiego pasta' i 'ukrasc' funkcje, lub czesc kodu z exeka, za pomoca hex edytora, i wkleic bajty jako tablice charow, i uzywac jak wlasna funkcje #sekretykuzniara

w twoim wypadku 0x90 znaczy NOP, instrukcja, ktora nie robi nic, przykladowa sygnatura

GrAvItY1 · 4 Kwietnia 2015

sygnatura do znalezienia odpowiedniego miejsca w pamieci, np masz instrukcje w asemblerze

mov eax, 5

pop ebx

call [ebx]

cmp eax,7

je cos

kazda instrukcja ma swoj opcode, w pamieci sa wlasnie te dziwne cosie z 0x na poczatku, ZALOZMY ze mov ma opcode 0x90, eax reprezentujemy 0x1 a liczbe po prostu zapisujemy w hexie, to

mov eax, 5

bedzie w pamieci reprezentowane przez

0x90 0x1 0x5

i takich liczb masz duzo, sygnatur uzywasz do pobierania wartosci, adresow, hookowania funkcji, wyszukujac danego ciagu, czesto umieszcza sie 'dzikie karty' w sygnaturach, ? albo jakies inne znaczki, aby lapac instrukcje, ktore po zdisasemblowaniu wygladaja np tak

mov eax, bf3.exe+154655

wtedy przy poprzednich zalozeniach sygnatura bedzie wygladac np

0x90 0x1 ??

mozesz takze zastosowac 'metode kopiego pasta' i 'ukrasc' funkcje, lub czesc kodu z exeka, za pomoca hex edytora, i wkleic bajty jako tablice charow, i uzywac jak wlasna funkcje #sekretykuzniara

w twoim wypadku 0x90 znaczy NOP, instrukcja, ktora nie robi nic, przykladowa sygnatura

To , że to jest w postaci heksadecymalnej to wiem .O asmie troche mam pojęcie ale np . Fleep gdy robił swojego trainera miał coś takiego :

BYTE AmmoValue [] = {0xA3,0x1C,0x0,0x0};

DWORD AmmoOfset [] = {0x378,0x14,0x0};

Dlaczego tak ? Chodzi o poziomy pointerów , czy o co ? Offsety dlaczego tak są to wiem.

4 Kwietnia 2015

To , że to jest w postaci heksadecymalnej to wiem .O asmie troche mam pojęcie ale np . Fleep gdy robił swojego trainera miał coś takiego :

BYTE AmmoValue [] = {0xA3,0x1C,0x0,0x0};

DWORD AmmoOfset [] = {0x378,0x14,0x0};

Dlaczego tak ? Chodzi o poziomy pointerów , czy o co ? Offsety dlaczego tak są to wiem.

To są kolejne offsety. Gdy odczytuje sobie jakiś wskaźnik, który zawsze będzie w tym samym miejscu to on wskazuje w jakieś miejsce. Nieco za tym miejscem(offsety określają jak daleko) jest kolejny wskaźnik. A gdy odczytuje ten wskaźnik, to ileśtam bajtów(wartość określana przez kolejny offset) za wskazywanym przez niego miejscem jest kolejny wskaźnik... i znowu, aż do szukanej wartości.

Le petit nègre · 4 Kwietnia 2015

To , że to jest w postaci heksadecymalnej to wiem .O asmie troche mam pojęcie ale np . Fleep gdy robił swojego trainera miał coś takiego :

BYTE AmmoValue [] = {0xA3,0x1C,0x0,0x0};

DWORD AmmoOfset [] = {0x378,0x14,0x0};

Dlaczego tak ? Chodzi o poziomy pointerów , czy o co ? Offsety dlaczego tak są to wiem.

nie mozna do offsetow uzywac BYTE bo BYTE to typedef na unsigned char, czyli od 0 do 256 czy jak kto woli od 0x0 do 0xFF, a offsety moga byc 0x72563 i co teras?

Vesim · 5 Kwietnia 2015

nie mozna do offsetow uzywac BYTE bo BYTE to typedef na unsigned char, czyli od 0 do 256 czy jak kto woli od 0x0 do 0xFF, a offsety moga byc 0x72563 i co teras?

Wut? to Fleep chciałbyc pr0 hakierem i zapisał inta w tablicy bajtów...

Le petit nègre · 5 Kwietnia 2015

Wut? to Fleep chciałbyc pr0 hakierem i zapisał inta w tablicy bajtów...

ta, ale ktos tam wezmie od neigo offsety, np

BYTE ammoOffset[] = {0x3,0x8,0x15};

i przekopiuje sobie, i pomysli oo, zmienie sobie na inne offsety i bede miec offsety do zycia

BYTE healthOffset[] = {0x23133,0x2328,0x322541515};

JAK TO, CZEMU TO NIE DZIALA, FLEEPOWI DZIALALO, LOL, KOMPILATOR MA BLEDY

GrAvItY1 · 5 Kwietnia 2015

ta, ale ktos tam wezmie od neigo offsety, np

BYTE ammoOffset[] = {0x3,0x8,0x15};

i przekopiuje sobie, i pomysli oo, zmienie sobie na inne offsety i bede miec offsety do zycia

BYTE healthOffset[] = {0x23133,0x2328,0x322541515};

JAK TO, CZEMU TO NIE DZIALA, FLEEPOWI DZIALALO, LOL, KOMPILATOR MA BLEDY

Dlatego się pytam o co z tym chodzi , żeby nie zadawać później takich głupich pytań ;p.

A pozatym o co ci chodzi przecież napisałem DWORD przy ammo offset a DWORD to typedef unsigned int a nie BYTE .

Le petit nègre · 5 Kwietnia 2015

dlatego najlepiej:

a) jesli chcesz cos takiego - to zmien byte na DWORD

zamienic gole adresy na struktury - szukasz zalozmy pointer na entityList, potem na gracza, i nie piszesz np

*(DWORD*)(0x254564+0x763) = 15;

tylko

localPlayer->Health = 15;

polecam reclassa i poradniki

Zaloguj się

👋 Witaj na MPCForum!

Co to jest ? Tablica Bajtów

Rekomendowane odpowiedzi

GrAvItY1

GrAvItY1

Aranthor

Aranthor

Le petit nègre

Le petit nègre

GrAvItY1

GrAvItY1

Gość

Gość

Le petit nègre

Le petit nègre

Vesim

Vesim

Le petit nègre

Le petit nègre

GrAvItY1

GrAvItY1

Le petit nègre

Le petit nègre

Zarchiwizowany