Помогите плз разобраться, каким образом получить коды операций из клиента, как с помощью полученных опкодов построить маски и найти необходимые адреса и смещения.
Интересуюсь, тк уже не первый день не могу найти актуальные адреса и смещения для pwi клиента v1.5.5 build 2591, и поэтому решил разобраться, как другие их вытаскивают.
В качестве ключевых терминов в других обсуждениях схожих тем фигурировали понятия опкодов и масок, из-за чего ими и интересуюсь.
Сори, если вопрос сформулирован некорректно, возможно я чего-то не знаю.
Присоединяюсь к вопросу.
От себя хочу добавить толику информации:
адреса ищутся в экзешнике при помощи регулярных выражений, сам по себе экзешник представляет собой скомпилированный байт-код. Для примера вот поиск BaseAddress в XVI32:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Обратите внимание, что BA = 0x00E4BABO инвертирован.
Поэтому я представляю алгоритм поиска следующим:
- открыть exe файл в байтовом представлении
- байтовое представление представить строчным
- разработать правило поиска (регулярное выражение)
- выполнить поиск и инвертировать результат
Хотелось бы, чтобы опытные ребята поделились советами по составлению регулярок для поиска офсетов
Регистрация: 20.06.2017
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Opcodes and memory offsets
