Drulia_san
WarCraft 3

Вопрос по устройству мемхака

Добавлен
Кто-нибудь объяснит почему многие адреса в мемхаке делятся\умножаются на 4?
Чем отличается ReadRealMemory от ReadUnrealMemory?
Насколько я знаю они просто должны разыменовывать указатель читая значение по его адресу...
К примеру я на С++ воссоздаю функцию которая читает из памяти jass строки по стринг хендлу, но логика вроде "byteOffset = addr / 4 * 4" вводит меня в ступор

DracoL1ch:
офсет 2589 *4 , я ж только что сказал
Всё, немного поковырявшись у меня получилось, нужно было еще (id * 4) еще раз умножить на 4. Теперь строки извлекает идеально.
Если кому-то интересно, выглядит это вот так:
	DWORD ReadPointer(DWORD addr)
	{
		return *(DWORD*)(addr);
	}

	DWORD GetJassContext(int id)
	{
		DWORD pJassEnvAddress = DWORD(GetModuleHandle(TEXT("Game.dll"))) + 0xADA848;
		return ReadPointer(ReadPointer(ReadPointer(ReadPointer(pJassEnvAddress) + 0x14) + 0x90) + id * 4);
	}

	DWORD GetStringTable()
	{
		DWORD pJassContext = GetJassContext(1);
		return ReadPointer(ReadPointer(pJassContext + 0x2874) + 0x8);
	}

	std::string from_jString(jString jstrHandle)
	{
		DWORD pStringTable = GetStringTable();
		const char* sptr = (const char*)ReadPointer(ReadPointer(pStringTable + ((jstrHandle * 4)*4) + 0x8) + 0x1C);
		return sptr;
	}
26 янв 2019
2 277
`
ОЖИДАНИЕ РЕКЛАМЫ...

Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.
0
Показать
32
0
Показать
Насколько помню деление и умножение на 4 это проверки корректности, так же везде где можно во второй версии перешли на целые адресса, для надежности.
0
Показать
15
0
Показать
quq_CCCP:
Насколько помню деление и умножение на 4 это проверки корректности, так же везде где можно во второй версии перешли на целые адресса, для надежности.
Когда я пытаюсь читать по этим адресам из DLL библиотеки (там же не надо делить умножать на 4, полноценный язык все таки) ругается на memory access violation. По сути я пытаюсь делать так же как и в скрипте для доступа к игровым объектам, но без деления на 4.
ReadRealMemory(addr) это же то же самое что и *addr
Мне кажется я что-то упускаю и просто убрать деление и умножение недостаточно...
0
Показать
32
0
Показать
Нужно эти адресса в Cheat Engine смотреть и проверять. Подробнее у лича, я кроме пары раз по памяти не лазил и ддлок не писал кроме подобия винхака под айкап.
0
Показать
16
0
Показать
потому что доступ по массиву игры это доступ к ячейке i*4
соответственно если ты пишешь Memory[10], то это обращение к памяти в адресе 10*4=40
А в обертках RMem/WMem идет деление, поэтому при работе с ними нужно вводить реальные адреса
0
Показать
32
0
Показать
Drulia_san, а что пишешь на с++. решил весь код карты перевести на dll? У лича вроде был готовый конвертер для этого дела.
0
Показать
16
0
Показать
в жизни подобной херни не имел, какой извращенец захочет это делать?
0
Показать
32
0
Показать
DracoL1ch, айкап же сделал, да и ты вроде писал о конвертере jass в байткод.
DracoL1ch, защита карты от желающих стащить твои уникальные спеллы, которые ты сам стащил с хайворкшопа, не повришь тема очень актуальная, до сих пор народ интересуется, а как вот так сделать?
0
Показать
15
0
Показать
quq_CCCP:
а что пишешь на с++. решил весь код карты перевести на dll?
Не, у меня для других целей.
Я решил пока так: Передаю в либу результат выражения ReadUnrealMemory( ReadUnrealMemory( GetJassContext( 1 ) / 4 + 2589 ) / 4 + 2 )
Назовём его условно ptr.
Потом читаю ptr = *(ptr + stringHandle * 4 + 2), потом читаю ptr = *(ptr + 7)
И на моменте чтения адреса где прибавляется 7 уже Access violation.
По идее деление делает адрес "нереальным", а умножение реальным, раз string handle умножается в функции мемхака GetStringAddress на 4, то его и в С++ надо умножить на 4
Но почему-то на чтении ptr + 7 ошибка..
0
Показать
16
0
Показать
Unreal подразумевает чтение с адреса, уже деленного на 4, у тебя ptr нужно сразу на 4 умножать
Memory[Memory[Memory[Memory[GetJassContext(1)/4+2589]/4+2]/4+SH2I(s)*4+2]/4+7]
вот в едином стиле, все результаты делятся на 4, восстанови и получишь формулу
0
Показать
15
0
Показать
DracoL1ch:
Unreal подразумевает чтение с адреса, уже деленного на 4, у тебя ptr нужно сразу на 4 умножать
Memory[Memory[Memory[Memory[GetJassContext(1)/4+2589]/4+2]/4+SH2I(s)*4+2]/4+7]
вот в едином стиле, все результаты делятся на 4, восстанови и получишь формулу
Так-то оно так, но я заметил очень странную вещь, выводил в варике значения которые читаются по адресу и сами адреса, и проверял их в cheat engine (как и в программе C++ соответственно), эти значения кардинально различаются. Такое ощущение что у него какая-то своя вселенная откуда он читает.
К примеру вывожу вариком значение GetJassContext(1) и значение памяти по адресуGetJassContext(1)/4 + 2589 , перепечатываю адрес, перевожу в hex, смотрю значение в cheat engine с соответствующим оффсетом (2589 оно же 0xA1D) и читаю.
То что читает варик и то что читает другой софт по тем же адресам вообще отличается радикально.
0
Показать
28
0
Показать
Drulia_san:
То что читает варик и то что читает другой софт по тем же адресам вообще отличается радикально.
Ну так и них разные сегменты, варик читает то, что ось отвела для варика, а твоя прога читает то, что ось отвела для неё, вот и всё.
Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.
Чтобы оставить комментарий, пожалуйста, войдите на сайт.