09.09.2013, 00:21
Hier mal ne kurze Erläuterung was ich meine...
Es geht um das, ursprünglich für WindowsXP verfügbare Spiel 3D Pinball.
Meine Punkte Adresse ist die 02539EC2h.
Also schnell "Find out what accesses this address" geklickt und warten was sich tut.
Wir sehen also das die Punkteadresse durch den Befehl add [eax],esi beeinflusst wird. Normalerweise würde man jetzt so vorgehen und nach dem HEX Wert 02539EC2 suchen. Allerdings geht diese Suche ins Nirvana. Aber warum? Man schaue sich dazu den Befehl direkt oben drüber an. Ich meine den Befehl lea eax,[ecx+52]. Das bedeutet im Endeffekt nichts anderes als das zu dem Wert in ECX, 52h hinzuaddiert werden und das Ergebnis in EAX gespeichert wird.
Für uns heißt das also das man nicht nach 02539EC2h sucht sondern den Wert 02539E70h suchen muss. Dann klappts auch mit dem korrekten Pointer.
Screenshot:
Es geht um das, ursprünglich für WindowsXP verfügbare Spiel 3D Pinball.
Meine Punkte Adresse ist die 02539EC2h.
Also schnell "Find out what accesses this address" geklickt und warten was sich tut.
Wir sehen also das die Punkteadresse durch den Befehl add [eax],esi beeinflusst wird. Normalerweise würde man jetzt so vorgehen und nach dem HEX Wert 02539EC2 suchen. Allerdings geht diese Suche ins Nirvana. Aber warum? Man schaue sich dazu den Befehl direkt oben drüber an. Ich meine den Befehl lea eax,[ecx+52]. Das bedeutet im Endeffekt nichts anderes als das zu dem Wert in ECX, 52h hinzuaddiert werden und das Ergebnis in EAX gespeichert wird.
Für uns heißt das also das man nicht nach 02539EC2h sucht sondern den Wert 02539E70h suchen muss. Dann klappts auch mit dem korrekten Pointer.
Screenshot:
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!
Traineranfragen per PM werden prinzipiell gelöscht...
![[Bild: signatur6akm7.gif]](https://abload.de/img/signatur6akm7.gif)
Traineranfragen per PM werden prinzipiell gelöscht...