Pointer Schreiben?

[iNvIcTUs oRCuS]

(07.10.2011, 22:50)fr33k schrieb: evtl. so:
GetProcessId(ProcName)
pointer = Read_Long(&H1E7604C)
Write_Long(pointer + &H244, 123)
Write_Long(pointer + &H4B0, 123)
Write_Long(pointer + &H5C, 123)
usw...

NICHT getestet!!! aber sollte gehen

Ich code zwar in Delphi und verstehe eigentlich so gut wie garnichts von VB, aber Entschuldigung das kann meines Erachtens auch nicht funktionieren. Die Sache mit den Pointern ist ja die das man einen "Startpunkt" hat. Das wäre in seinem Falle die Aussage "Homefront.exe++016D8F70". Siehe Beitrag 20.
Ausgehend vom Startpunkt ließt man den Speicher ein, dem eingelesenen Wert der ebenfalls eine Adresse darstellt addiert man ein Offset hinzu und ließt diesen Wert (diese Addy) ebenfalls wieder ein. Und je nachdem wieviele Pointer man braucht macht man das mehrere Male.

@chesar
Ob das Beispiel von Acubra so funktioniert kann ich Dir auch nicht sagen, aber ich kann Dir zeigen wie so eine Codecave aussehen könnte. Die könntest Du dann wenigstens nachvollziehen und so hättest Du erstmal ne Grundlage wie das überhaupt funktioniert.
[code=ASM]
push eax
mov eax, [01E7604C]
mov eax, [eax+224]
mov eax, [eax+4B0]
mov eax, [eax+5C]
mov eax, [eax]
mov eax, [eax+1D8]
Nun steht in EAX die/der Addresse/Wert die/den Du suchst...
Abschließend darfst Du auch folgenden Befehl nicht vergessen
pop eax[/code]

Wie Du siehst... Eine Code Injection mittels Pointern zu realisieren ist nicht der Hit.
Sicher wird das für dich nicht großartig hilfreich sein aber ich zeige Dir mal wie da unter Delphi aussehen könnte...
[code=Delphi]ReadProcessMemory (ProcOpen, pointer ($01E7604C), @AmmoAddy, 4, ReadWert);
AmmoAddy:= AmmoAddy + $224;
ReadProcessMemory (ProcOpen, pointer (AmmoAddy), @AmmoAddy, 4, ReadWert);
AmmoAddy:= AmmoAddy + $4B0;
ReadProcessMemory(ProcOpen, pointer (AmmoAddy), @Ammo, 4, ReadWert);
...
...
...[/code]