Запись значения в адрес

@ВДВ777 · Регистрация: 12.03.2013

Author24 — интернет-сервис помощи студентам

К примеру есть адрес 0х777 и его значение в формате int 1234567 , мне необходимо в этот адрес записать своё значение к примеру 777777777 , как это сделать (из dll эти все дела произвожу)

пробовал такой код:
REC - это найденный адрес с помощью функции поиска адреса по байтам:

C++

1	DWORD REC = FindPattern(блаблабла);

(с помощью этой функции адрес найден верно 100000%,проверен и выведен на экран)

C++

1 2	DWORD* value = (DWORD)REC; value=777777777;

крашит

такой вариант:

C++

1
2
3

int value = 0;
value = *(DWORD*)REC;
value = 777777777;

не крашит , но и нечего не происходит

вот такой варик:

C++

1	(DWORD)REC = 777777777;

все отлично записывает , НО меняется только переменная

Пожалуйста помогите!

Убежденный · 12.08.2013, 19:42

Сообщение от ВДВ777

крашит

Видимо, у данного адреса доступа на запись нет.
Сделайте ради интереса VirtualProtect c PAGE_EXECUTE_READWRITE.

@ВДВ777 · 12.08.2013, 19:48 **[ТС]**

Сообщение от Убежденный

Видимо, у данного адреса доступа на запись нет.
Сделайте ради интереса VirtualProtect c PAGE_EXECUTE_READWRITE.

к сожалению есть , "read\write" , доступ это фигня вот каким способом производить запись?

Убежденный · 12.08.2013, 20:09

C

1 2	DWORD Addr = (DWORD )REC; *Addr = Value;

Добавлено через 50 секунд
Или, может, это адрес в другом процессе ?

@ВДВ777 · 12.08.2013, 20:36 **[ТС]**

Сообщение от Убежденный

C

1 2	DWORD Addr = (DWORD )REC; *Addr = Value;

Добавлено через 50 секунд
Или, может, это адрес в другом процессе ?

нет , я инжекчу свою dll в процесс и поэтому заинжекченная dll я так думаю имеет доступ ко всей памяти процесса?

Убежденный · 12.08.2013, 20:45

Как Вы проверяете, что адрес доступен на запись ?

@ВДВ777 · 12.08.2013, 21:06 **[ТС]**

Сообщение от Убежденный

Как Вы проверяете, что адрес доступен на запись ?

есть такая прога cheat engine для работы с памятью , этот адрес имеет read\write аргументы защиты

Добавлено через 9 минут

Сообщение от Убежденный

Как Вы проверяете, что адрес доступен на запись ?

по вашему совету на всякий случай сделал это:

C++

DWORD *Addr = (DWORD*)REC;
VirtualProtect ((void*)*Addr, 10 , PAGE_EXECUTE_READWRITE , &old_protect);
*Addr = 358927976;
VirtualProtect ((void*)*Addr, 10 , old_protect , &old_protect);

все равно долбанный краш

Убежденный · 12.08.2013, 21:22

Сообщение от ВДВ777

VirtualProtect ((void*)*Addr, 10 , PAGE_EXECUTE_READWRITE , &old_protect);

Разыменовывать Addr не нужно.

@ВДВ777 · 12.08.2013, 21:26 **[ТС]**

Сообщение от Убежденный

Разыменовывать Addr не нужно.

крашит все равно , дело не в защите определенно

Убежденный · 12.08.2013, 21:27

Сообщение от ВДВ777

крашит все равно

Показывайте код. И адрес тоже. Может, у Вас там NULL.

@ВДВ777 · 12.08.2013, 21:43 **[ТС]**

Сообщение от Убежденный

Показывайте код. И адрес тоже. Может, у Вас там NULL.

вот функция для поиска адреса по массиву байт - работает как часы не в ней дело 100%

C++

[SPOILER]bool bCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
    for(;*szMask;++szMask,++pData,++bMask)
        if(*szMask=='x' && *pData!=*bMask)  
            return 0;
    return (*szMask) == NULL;
}
 
DWORD FindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
    for(DWORD i=0; i<dwLen; i++)
        if (bCompare((BYTE*)(dwAddress+i),bMask,szMask))  
        {
            return (DWORD)(dwAddress+i);
        }
 
    return 0;
}[/SPOILER]

сам код, в принципе и это был весь код:
перед функцией:

C++

DWORD REC = 0x0;
DWORD *Addr = (DWORD *)REC;//то что вы мне предложили использовать
 void blabla()
{
if (условие)
{
DWORD REC = FindPattern(0x4000000 , 0x8000000 , (PBYTE)"байты" , "маска")
}
 
if(если REC > 0x0)
{
*Addr = 358927976;
}
 
}

собственно все , да забыл еще, функция в потоке выполняется

есть еще один способ , он работает отлично , но он трудоёмкий , хотелось бы по проще код (пример выслал вам в л\с)

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	12.08.2013, 19:42	2
	Сообщение от ВДВ777 крашит Видимо, у данного адреса доступа на запись нет. Сделайте ради интереса VirtualProtect c PAGE_EXECUTE_READWRITE. 0

@ВДВ777 -4 / 0 / 1 Регистрация: 12.03.2013 Сообщений: 110
	12.08.2013, 19:48 [ТС]	3
	Сообщение от Убежденный Видимо, у данного адреса доступа на запись нет. Сделайте ради интереса VirtualProtect c PAGE_EXECUTE_READWRITE. к сожалению есть , "read\write" , доступ это фигня вот каким способом производить запись? 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	12.08.2013, 20:45	6
	Как Вы проверяете, что адрес доступен на запись ? 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	12.08.2013, 21:22	8
	Сообщение от ВДВ777 VirtualProtect ((void)Addr, 10 , PAGE_EXECUTE_READWRITE , &old_protect); Разыменовывать Addr не нужно. 1

@ВДВ777 -4 / 0 / 1 Регистрация: 12.03.2013 Сообщений: 110
	12.08.2013, 21:26 [ТС]	9
	Сообщение от Убежденный Разыменовывать Addr не нужно. крашит все равно , дело не в защите определенно 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	12.08.2013, 21:27	10
	Сообщение от ВДВ777 крашит все равно Показывайте код. И адрес тоже. Может, у Вас там NULL. 0