Pizza Connection 2 Adressen

[iNvIcTUs oRCuS]

Ein Float Wert mit doppelter Genauigkeit ist das was z.B. Cheat Engine im allgemeinen als "Double" bezeichnet.

(03.08.2012, 15:18)Acubra schrieb: Hey,
du kannst nicht einfach auf die BaseAdresse des Pointers die Offsets aufaddieren. Du musst, nachdem du ein Offset zur Adresse addiert hast, die neue Adresse auslesen und auf die dann das nächste Offset addieren u.s.w.

So wie das Trainermodul von DNA geschrieben ist, funktioniert das schon richtig so. Das ist nur die Funktion zur erleichterten Schreibweise. Intern wird natürlich erst jedes einzelne Offset bzw. die daraus resultierende Adresse ausgelesen...

Aber...
[code=VB]GetProcessId(ProcName)
pointer = Read_Long(&H5E7B060)
Write_Long(pointer + &H90 + &H70 + &H108, 999999999)[/code]
Ich weiß nicht wie DNA das Trainermodul gecodet hat, aber wenn Du das so schreibst dann dürfte der Wert höchstwahrscheinlich als reiner Integer Wert geschrieben werden was einem Double Wert in keiner Weise entspricht.
Eine Codecave ist aber auch mehr als einfach...


Original Bytes
----------------
[code=ASM]Pizza2.exe+31D60 - DD 82 08 01 00 00 - fld qword ptr [edx+00000108][/code]
Geänderte Bytes
-------------------
[code=ASM]Pizza2.exe+31D60 - E9 9BE6FCFF - jmp Pizza2.exe+400
Pizza2.exe+31D65 - 90 - nop [/code]
Codecave an Pizza2.exe+400
---------------------------------
[code=ASM]Pizza2.exe+400 - 83 FD 00 - cmp ebp,00
Pizza2.exe+403 - 75 14 - jne Pizza2.exe+419
Pizza2.exe+405 - C7 82 08010000 000080FF - mov [edx+00000108],FF800000
Pizza2.exe+40F - C7 82 0C010000 64CDCD41 - mov [edx+0000010C],41CDCD64
Pizza2.exe+419 - DD 82 08010000 - fld qword ptr [edx+00000108]
Pizza2.exe+41F - E9 41190300 - jmp Pizza2.exe+31D65
[/code]