Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!
Werbeanzeige
C-/C++-Quelltext |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
int _tmain (int argc, ::TCHAR* argv[]){ FILE *fHandle; int offset = 0; bool richter = true; ::DWORD eingegeben = 0x0FE34D79, down =0x0FE34D79; //Gear fHandle = fopen("ergebnisse.txt","w"); ::_tprintf (_T ("MemScan v1.3 by TcH\n\n")); ::HWND hwnd = select_window (); ::DWORD process_ID; ::DWORD thread_ID = ::GetWindowThreadProcessId (hwnd, &process_ID); ::HANDLE process = ::OpenProcess (STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFF, FALSE, process_ID); ::MEMORY_BASIC_INFORMATION mbi; ::SYSTEM_INFO sys_info; ::GetSystemInfo (&sys_info); std::vector<::DWORD> adresses; unsigned int value = 0; ::_tprintf (_T ("starte Scanvorgang nach %d\n"), value); ::DWORD adress = (::DWORD) sys_info.lpMinimumApplicationAddress; do { ::VirtualQueryEx (process, reinterpret_cast<void*>(adress), &mbi, sizeof (::MEMORY_BASIC_INFORMATION)); ::DWORD start = (::DWORD) mbi.BaseAddress; ::DWORD end = (::DWORD) mbi.BaseAddress + mbi.RegionSize; adress = start; if(richter) { down -= start; richter = false; } printf("%x %x %i\nOffset: %i Adress: %x\n\n",start,end,mbi.RegionSize,offset,adress); fprintf(fHandle,"%x %x %i Offset: %x Adress: %x\n",start,end,mbi.RegionSize,offset,adress); if(adress + mbi.RegionSize > eingegeben) { offset += down; adress += down; } else { offset += mbi.RegionSize; adress += mbi.RegionSize; down-= mbi.RegionSize; } } while (adress < (::DWORD) eingegeben); printf("%x %x",offset,adress); getch(); ::CloseHandle (process); ::TCHAR a; ::_tscanf (_T ("%c"), &a); return 0;} |
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
"LFS.exe" ist angeblich 905A4D.
"LFS.exe" + 588D54 würde angeblich auf = 0C4CFB90 zeigen.
Sprich wenn ich folgendes mache müsste ich doch eigentlich C4CFB90 ausgegeben bekommen oder nicht?
Werbeanzeige