Pokaż wyniki 1 do 2 z 2

Temat: Małe a nie cieszy

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    1

    Domyślnie Małe a nie cieszy

    invoke FindWindow,0,offset gra ;znajdĽ okno gra
    test al,al ;sprawdzenie czy znaleziono
    jz wypad ;jeśli nie to koniec
    lo:
    invoke GetWindowThreadProcessId,eax,Addr nProcessHandle ;uchwyt
    invoke OpenProcess,PROCESS_ALL_ACCESS,0,nProcessHandle ;otwarcie
    mov nProcess,eax
    invoke ReadProcessMemory,eax,0012c6c5h,offset buffor,SIZEOF buffor,0 ;czytam dana z adresu 0012c6c5h procesu gra
    mov al,buffor ;zapis danej do al
    mov bl,wzor ;zapis szukanej /oczekiwanej/ danej do bl
    cmp al,bl ;sprawedzam czy jest
    jnz lo ;jeśli nie to dalej sprawdzam


    chodzi o zmodyfikowanie danej w adresie dynamicznym w momencie gdy znajduje się tam określona liczba.
    i działa i nie działa :-(
    Jeśli debuggerem zatrzymam program gra na tym adresie w momencie znajdowania się tam określonej danej program działa
    przy pracy bez debuggera w real time już niestety nic nie znajdyje.

    może to złe podejście?
    jak to rozwiązać inaczej ?
    Będę wdzięczny za naprowadzenie.

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    buffor i wzór są 1-bajtowymi zmiennymi ?

    W momencie kiedy sizeof przydziela pamięć dynamicznie na buffor moim zdaniem może dojść do przeciążenia akumulatora:

    mov al,buffor

    co może powodować nieprawidłowe porównanie faktycznego stanu buffora z rejestrem.

    Poza tym proponowałbym Ci sprawdzić EAX przy pierwszym wywołaniu pętli. Za drugim razem AL jest modyfikowane a Ty przekazujesz rejestr jako parametr f-cji GetWindowThreadProcessId. Czy aby na pewno EAX zawiera za 2-gim razem wartość jaką chcesz przekazać w parametrze ?
    Ostatnio edytowane przez Elitegroup : 01-19-2009 - 15:35

Podobne wątki

  1. Prosze nie przenosic i nie usuwac tematu!!
    By Guzik1252 in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 01-29-2007, 15:51

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj