Поиск адреса dll

[Binary_Dll]

Доброго времени суток

Пытаюсь изменить значение игры ''cs:go'' ,но возникла проблема нахождения адреса он находиться таким образом client.dll+$A64B28 где Client это адрес начало dll + $A64B28 статичное смешение.Хочу чтобы программа находила это значение адреса библиотки сама ,так как каждый раз перекомпилировать программу не хочется

Код:

var
v:HWnd;
ProcessId, hProcess: integer;
BC,wh,hClient: dword;
begin
v:=FindWindow('Valve001','Counter-Strike: Global Offensive'); // ишем handle окна
If v = 0 then
begin
MessageDlg('Игра должна быть запушена! запустите ее,потом трейнер', mtwarning,[mbOK],0);
end
else
begin
GetWindowThreadProcessId(v,@ProcessId); // ищем pid окна
hProcess:=OpenProcess(PROCESS_ALL_ACCESS,false,ProcessId); // хендл процесса
If hProcess <> 0 then
begin
wh:=2;
//hClient:= GetModuleHandle('client.dll');
//showmessage(inttostr(hClient));
WriteProcessMemory(hProcess,ptr($21A64B28{*$21A64B28 этот адрес меняется}+$A64B28),@wh,SizeOf(wh),BC); // drawmodels 2
end
else
MessageDlg('Ошибка: Не получен хендл процесса! Запустите трейнер от имени администратора!', mtwarning,[mbOK],0);
//$A64B28
end;
end;

[ДралсяСошибками]

И в чем проблема?

[Binary_Dll]

Цитата:

Сообщение от ДралсяСошибками

И в чем проблема?

Как найти адрес client.dll ? Ведь, он изменяется при каждом перезапуске игры и с помощью его находиться адрес который я хочу изменить.

[Vapaamies]

Почитать про устройство PE-файла и про то, как он грузится в память.

В какой это ОС адрес каждый раз другой? Неужто ASLR работает? Для целей отладки можно временно ASLR отключить для программы, если он вообще отключается, но чтения теории это всё равно не отменяет.

[ДралсяСошибками]

Ну вот ты какой то же прогой находишь адрес, сделай себе такую же, она же наверно показывает таблицу импорта.

[Человек_Борща]

Найдите ImageBase этой DLL, это и есть адрес загрузки DLL(читайте PE Header уже загруженной библиотеки). Загрузчик Windows грузит DLL по другому адресу если указанный ImageBase уже занят, добавляете свои статические байты и попадаете куда нужно. Но вообще очень сомневаюсь, что смещение статическое.
Вы точно-точно уверены, что там не указатель?

[Binary_Dll]

Цитата:

Сообщение от ДралсяСошибками

Ну вот ты какой то же прогой находишь адрес, сделай себе такую же, она же наверно показывает таблицу импорта.

Спасибо за идею проблему решил этой функцией
Функция GetModuleFileNameEx
Синтаксис на С++

DWORD WINAPI GetModuleFileNameEx (
_In_ HANDLE hProcess,
_In_opt_ HMODULE HMODULE,
_Out_ LPTSTR lpFilename,
_In_ DWORD nSize
);

Параметры

hProcess [в]

Ручка с процессом, который содержит модуль.
Ручка должна иметь PROCESS_QUERY_INFORMATION и PROCESS_VM_READ права доступа. Для получения дополнительной информации см процесса обеспечения безопасности и права доступа .
GetModuleFileNameEx функция не возвращает путь для модулей, которые были загружены с помощью LOAD_LIBRARY_AS_DATAFILE флаг. Для получения дополнительной информации см LoadLibraryEx .
HMODULE [в, по выбору]
Ручка к модулю. Если этот параметр NULL, GetModuleFileNameEx возвращает путь к исполняемому файлу процесса, указанного в hProcess .

lpFilename [из]

Указатель на буфер, который получает полный путь к модулю. Если размер имени файла больше, чем значение nSize параметра, функция завершается успешно, но имя файла усекается и нулем.

nSize [в]

Размер lpFilename буфера, в символах.
т.к ее используют для получения списка модулей процесса.Как в той программе через которую я находил базовые адреса.

Цитата:

Сообщение от Vapaamies

Почитать про устройство PE-файла и про то, как он грузится в память.

В какой это ОС адрес каждый раз другой? Неужто ASLR работает? Для целей отладки можно временно ASLR отключить для программы, если он вообще отключается, но чтения теории это всё равно не отменяет.

Так же почитал про ''Portable Executable'' узнал много нового

Цитата:

Сообщение от Человек_Борща

Найдите ImageBase этой DLL, это и есть адрес загрузки DLL(читайте PE Header уже загруженной библиотеки). Загрузчик Windows грузит DLL по другому адресу если указанный ImageBase уже занят, добавляете свои статические байты и попадаете куда нужно. Но вообще очень сомневаюсь, что смещение статическое.
Вы точно-точно уверены, что там не указатель?

Да ,к счастью смешение не меняется при перезапуске игры)

Вот рабочий код

Код:

// uses psapi;
var
v:HWnd;
ProcessId, hProcess: integer;
BC,wh,hClient,cb: dword;
hMod:array[0..400] of HMODULE;
i:byte;
begin
v:=FindWindow('Valve001','Counter-Strike: Global Offensive'); // ишем handle окна
If v = 0 then
begin
MessageDlg('Игра должна быть запушена! запустите ее,потом трейнер', mtwarning,[mbOK],0);
end
else
begin
GetWindowThreadProcessId(v,@ProcessId); // ищем pid окна
hProcess:=OpenProcess(PROCESS_ALL_ACCESS,false,ProcessId); // хендл процесса
If hProcess <> 0 then
begin
wh:=2;
 for i:=1 to 140 do
 EnumProcessModules(hProcess, @hMod, SizeOf(hMod), cb);// базовый адрес dll
//hClient:= GetModuleHandle('client.dll');
//showmessage(inttostr(hMod[136]));// для проверки значений адреса выведет в 10 системе
WriteProcessMemory(hProcess,ptr(hMod[136]+$A64B28),@wh,SizeOf(wh),BC); // drawmodels 2
end
else
MessageDlg('Ошибка: Не получен хендл процесса! Запустите чит от имени администратора!', mtwarning,[mbOK],0);
//$A64B28
end;
end;

номер элемента массива, это номер уровня dll

Осталась сделать кое-что доделать что бы переменные не занимали много памяти и все
Всем спасибо, вопрос решен )

[саша40]

Знаешь, автор, читерам нормальные программисты помогать не будут. Они их [цензура] пошлють, пинком под задницу.

Код:

Единственная вещь, которая губит любые онлайн игры, быстрее чем донат - это читеры.

[ДралсяСошибками]

Цитата:

Сообщение от саша40

Знаешь, автор, читерам нормальные программисты помогать не будут. Они их [цензура] пошлють, пинком под задницу.

Код:

Единственная вещь, которая губит любые онлайн игры, быстрее чем донат - это читеры.

Молодец, одним своим мудрым сообщением, ты прям взял и осадил всех читеров мира.

[Binary_Dll]

Цитата:

Сообщение от саша40

Знаешь, автор, читерам нормальные программисты помогать не будут. Они их [цензура] пошлють, пинком под задницу.

Код:

Единственная вещь, которая губит любые онлайн игры, быстрее чем донат - это читеры.

Знаешь если бы я хотел сделать чит я бы постарался перехватить функцию
отвечающую за прорисовку в игре и нарисовал квадраты на модельках игроков ,а я ради интереса работы с адресами ,и не переживай я не такой ламер что бы играть с читами и полностью согласен с тобой Да и не охота Vac ban получить )
Кстати это странно что они не убрали эту уязвимость, она была на всех играх на движке hl2