Как найти самому CallAddress?

[vladoscom93]

Люди добрые я начинающий в работе с памятью и мне очень интересно как можно найти этот адрес самому(именно найти, к списку оффсетов не отправляйте меня)... Работаю я в среде Delphi пока еще...

как я понял CallAddress это адрес функции, которая выполняется в клиенте...
вот сама функция:

Код:

CallAddress:=Pointer($0060E310);  // Старый адрес - $005D7C30
  Len:=aPParams^.Param1;
  pPacket:=@aPParams^.Packet;
  asm
    pushad
    mov ecx, dword ptr [PW_BASE_ADDRESS]
    mov ecx, dword ptr [ecx+$20]
    push Len
    push pPacket
    call CallAddress
    popad
  end;

функция взята их этого топика http://zhyk.ru/forum/showthread.php?t=144558

[chetoss]

http://zhyk.ru/forum/showthread.php?t=448385
http://zhyk.ru/forum/showthread.php?t=448589

[BritishColonist]

chetoss, вряд ли автор подразумевает поиск именно этой функции (а статьи заточены исключительно под неё).


vladoscom93, дружище, тебе предстоит ознакомиться с поиском инжектов - нудным и рутинным занятием. В основном используются программы Cheat Engine и OllyDbg, с помощью которых путём установки BP (breakpoint - точка останова) на интересующие адреса памяти и находятся Call-адреса функций.

В общем случае процесс выглядит так: открываем CE, ставим BP на базовый адрес игры. Ждём немного, затем выполняем в игре нужное действие несколько раз (причём запоминаем, сколько раз сделали), затем смотрим в окне отладчика CE, какая команда выполнилась столько же раз, сколько мы выполняли нужное действие.
Будет одна или несколько таких команд, расположенных по определённым адресам. Эти адреса можно скопировать (вместе с командами), выделив и нажав Ctrl+C, дальше вставляем их в блокнот и по очереди проверяем с помощью OllyDbg (присоединяем олли к процессу, Ctrl+G, вставляем адрес интересующей команды, сразу же повторяем Ctrl+G и Ctrl+V, дальше увидим ассемблерный код функции, которая вызывается при выполнении искомого действия в игре; этот код исследуем для поиска параметров, адреса вызываемой функции и т.д.).