Глобальная переменная из другой dll

@headcrab · Регистрация: 24.03.2013

Студворк — интернет-сервис помощи студентам

Имеется сторонняя dll без исходников. Мне нужно в своей программе получить значение глобальной переменной из той длл.
Через IDA нашел, как она используется:
mov eax, dword_21C
в .data секции той dll по оффсету 0x21C находится нужная переменная. Найти и прочитать из памяти этот оффсет для меня не проблема. Как теперь в своей программе получить значение той переменной?

Tulosba · 25.03.2013, 10:56

Сообщение от headcrab

Найти и прочитать из памяти этот оффсет для меня не проблема.

Расскажете как?

@headcrab · 25.03.2013, 12:50 **[ТС]**

Сообщение от Tulosba

Расскажете как?

Там все просто оказалось, это я затупил. Пример:

Находим через IDA участок кода, где используется нужная переменная:

Code
1
8B 0D 34 2F E7 01               mov     ecx, dword_1E72F34

Где 34 2F E7 01 - это адрес, который нужно прочитать. Нам нужно найти в памяти загруженной библиотеки адрес первого байта (34). Это либо по сигнатуре, либо по смещению в нужной длл. Я делал по сигнатуре, чтобы при каждом обновлении заново не искать ничего. Нужная мне переменная была типа int*

Code
1
2
3
void* address // это найденный в dll адрес, по которому находится адрес нужной переменной
unsigned long var_addr = *( unsigned long *)( address ); // читаем оттуда адрес глобальной переменной
int* my_var = *( int **)( var_addr ); // по адресу глобальной переменной читаем значение типа int*

Tulosba · 25.03.2013, 14:12

Т.е. известен адрес, по которому записан адрес, по которому записан (int*)?

@headcrab · 25.03.2013, 16:58 **[ТС]**

Верно.

Tulosba · 25.03.2013, 17:06

Тогда почему бы не использовать просто:

C++
1
int* my_var = *(int**)address;

?

@headcrab · 25.03.2013, 17:19 **[ТС]**

По адресу address находится не нужная переменная, а её адрес, используемый в инструкции mov. А уже по нему мы найдем саму переменную.

Tulosba · 25.03.2013, 17:33

Прошу прощение, промахнулся. Вот так тогда:

C++
1
int* my_var = **(int***)a;

@headcrab · 25.03.2013, 17:39 **[ТС]**

Так можно. В моем примере просто более понятно расписано. И там не обязательно int* же, можно и любую другую переменную найти.

Tulosba · 25.03.2013, 17:54

Не спорю. Просто баланс между компактностью кода и его понятностью штука довольно сложная

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@headcrab 1 / 1 / 0 Регистрация: 24.03.2013 Сообщений: 19

	Глобальная переменная из другой dll 24.03.2013, 03:19. Показов 1278. Ответов 9 Метки нет (Все метки) Имеется сторонняя dll без исходников. Мне нужно в своей программе получить значение глобальной переменной из той длл. Через IDA нашел, как она используется: mov eax, dword_21C в .data секции той dll по оффсету 0x21C находится нужная переменная. Найти и прочитать из памяти этот оффсет для меня не проблема. Как теперь в своей программе получить значение той переменной? 0

Tulosba :) 4773 / 3267 / 497 Регистрация: 19.02.2013 Сообщений: 9,046
	25.03.2013, 14:12
	Т.е. известен адрес, по которому записан адрес, по которому записан (int*)? 0

@headcrab 1 / 1 / 0 Регистрация: 24.03.2013 Сообщений: 19
	25.03.2013, 16:58 [ТС]
	Верно. 0

@headcrab 1 / 1 / 0 Регистрация: 24.03.2013 Сообщений: 19
	25.03.2013, 17:19 [ТС]
	По адресу address находится не нужная переменная, а её адрес, используемый в инструкции mov. А уже по нему мы найдем саму переменную. 0

@headcrab 1 / 1 / 0 Регистрация: 24.03.2013 Сообщений: 19
	25.03.2013, 17:39 [ТС]
	Так можно. В моем примере просто более понятно расписано. И там не обязательно int* же, можно и любую другую переменную найти. 0

Tulosba :) 4773 / 3267 / 497 Регистрация: 19.02.2013 Сообщений: 9,046
	25.03.2013, 17:54
	Не спорю. Просто баланс между компактностью кода и его понятностью штука довольно сложная 0