Как получить адрес в памяти, который хранит в себе значение денег в игре зная офсеты

@Vadim811 · Регистрация: 05.03.2022

Студворк — интернет-сервис помощи студентам

Я сделал простой трейнер для Elden Ring на C#, который использует пакет nuget Memory.dll.x64 для редактирования памяти игры. В моём трейнере указатель на адрес, содержащий деньги, выглядит так -

C#
1
string money_adr = "start_protected_game.exe+0x044749B8,90,E8,6C";

Код который изменяет количество денег в игре -

C#
1
2
3
int PID = meme.GetProcIdFromName("start_protected_game");
meme.OpenProcess(PID);
meme.WriteMemory(money_adr, "int", money_box.Text);

Теперь я хочу сделать тоже самое, но используя kernel драйвер - https://github.com/VollRagm/KernelBypassSharp
Этот драйвер содержит в себе функции чтения/записи памяти и получения адреса modulbase процесса.
Вот так я пытаюсь получить адрес, который хранит в себе значение денег в игре (в начале я получаю modulbase, потом прибавляю к нему все офсеты и конвертирую ulong в формат HEX) -

C#
1
2
ulong money_adr = moduleBase + (ulong)0x044749B8 + (ulong)0x90+ (ulong)0xE8+(ulong)0x6C; 
money_adr_box.Text = $"{money_adr:X8}";

Однако в итоге я получаю адрес, не содержащий денег, и когда я пытаюсь записать в него какое-то значение, ничего не происходит. Можете подсказать, что я делаю не так?

P.s сам драйвер работает отлично. Если я нахожу адреса в ручную через Cheat Engine и редактирую их используя драйвер, то всё работает. Проблема в том что я не понимаю как автоматически найти нужный адрес как это делает Memory.dll.x64

@kolorotur · 07.03.2022, 01:53

Сообщение от Vadim811

что я делаю не так?

Добавляете сдвиги всех уровней к базовому адресу.
Вам нужно добавлять сдвиги к значению, хранящемуся по адресу на каждом уровне, т.е. снача считайте значение по адресу 0x044749B8, к нему добавьте 0x90 и получите адрес указателя на 2-й уровень.
Считывайте значение по этому новому указателю и к нему добавляйте 0xE8 для получения адреса указателя на 3-й уровень.
Так до конца, пока не закончатся сдвиги, деньги будут лежать в конце.

@Vadim811 · 07.03.2022, 13:34 **[ТС]**

string health_adr = "start_protected_game.exe+0x03A1DD50,0,1 90,0,138"; // после обновы игры поменялся адрес

// adr -> adr2 это значит что adr хранит в себе адрес adr2 (пример 7FF75500DD50 хранит в себе адресс 7FF43FD31640)
7FF7515F0000 -base
base + 03A1DD50 = 7FF75500DD50 -> 7FF43FD31640
7FF43FD31640 + 0 = 7FF43FD31640 -> 7FF47C5F73F0
7FF47C5F73F0 + 190 = 7FF47C5F7580 -> 7FF47C00DC00
7FF47C00DC00 + 0 = 7FF47C00DC00 -> 7FF47C5F7B10
7FF47C5F7B10 + 138 = 7FF47C5F7C48 -> 3B0000003B0 - получается это деньги??

вроде бы сделал как вы сказали, но в конце получил что-то непонятное.
Для сложения адресов я сделал калькулятор (вложение номер 1 - калькулятор.png)
Код калькулятора -

C#
1
2
3
4
ulong adr1 = ulong.Parse(adr1_box.Text, System.Globalization.NumberStyles.HexNumber);
ulong adr2 = ulong.Parse(adr2_box.Text, System.Globalization.NumberStyles.HexNumber);
ulong res = adr1 + adr2;
result_adr_box.Text = $"{res:X8}";

Для чтения значения из адреса и перевода его в адрес я немного отредактировал код.

C#
1
2
3
4
5
6
7
8
9
10
11
12
ulong result = 0;
            ulong sourceAddress = ulong.Parse(readAddrTb.Text, System.Globalization.NumberStyles.HexNumber);
 
            SyscallData data = GetSyscallData(Operation.Read);
            data.TargetAddress = (ulong)&result;
            data.SourceAddress = sourceAddress;
            data.Size = sizeof(ulong);
 
            NtUserGetObjectInformation(0, 0, &data, 0, 0);
 
            //MessageBox.Show($"Read result -> {result}");
            converted_adr_box.Text = $"{result:X8}"; // результат конвертируем в HEX

@Vadim811 · 07.03.2022, 14:13 **[ТС]**

Я дико извиняюсь. Мой калькулятор работал неправильно. При сложение адреса с 0 ничего не менялось и я этого не заметил. Большое вам спасибо

Новые блоги и статьи Все статьи Все блоги /
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .

@Vadim811 1 / 0 / 1 Регистрация: 05.03.2022 Сообщений: 9
	07.03.2022, 14:13 [ТС]
	Я дико извиняюсь. Мой калькулятор работал неправильно. При сложение адреса с 0 ничего не менялось и я этого не заметил. Большое вам спасибо Миниатюры 0

Как получить адрес в памяти, который хранит в себе значение денег в игре зная офсеты

Решение