Тяжесть с DMA (dynamic memory allocation) играми

@Даниил · Регистрация: 14.05.2013

Студворк — интернет-сервис помощи студентам

Вот решил заняться написанием трейнеров для игр.
И столкнулся с такой проблемой, как динамическое распределение памяти (DMA), т.е. мне нужно брать адрес и "вставлять" в него нужное количество байтов, но в DMA играх при каждом обновлении адреса изменяются...
Кто как думает, можно ли это каким-то образом обойти?

Не по теме:

P.S.
Я читал правила,

7.Запрещено создание и распространение вредоносного ПО, вирусов, кряков и взлома лицензионного софта, а также публикация ссылок для их скачивания.

но считаю что в этом нет ничего такого противозаконного, так как это даже не чит для какой-то там браузерной многопользовательской игры :)

@kolorotur · 14.01.2014, 16:02

Конечно можно, так как инструкции (код программы) свое местоположение в памяти не меняют.
Потому работаем не с данными, а с инструкциями, которые эти данные изменяют.

Алгоритм "прост":
1. Берете ваш любимый сканер памяти и ищете им адрес интересующего вас значения (хп, патроны, деньги и т.д.).
2. Цепляете к процессу любой отладчик и ставите условие на остановку при изменении значения по найденному в предыдущем шаге адресу.
3. Изменяете в игре значение.
4. Смотрите в отладчике что это за инструкция, которая изменила значение, и какой ее адрес (знание ассемблера необходимо).
5. Изменяете эту инструкцию на какой-нибудь NOP (фактически, заморозка значения), либо внедряете свои инструкции в какое-нибудь место процесса, куда их внедрить можно "безнаказанно" (хорошие места — там, где подряд много нопов или нулей), а потом меняете инструкцию по найденному адресу на прыжок во внедренный код, в котором уже творите что хотите. Например, увеличиваете значение на 100500. Главное, не забудьте потом обратно прыгнуть.
6. Повторяете шаги 3-5 до тех пор, пока не найдутся все места в коде, которые изменяют интересующее значение.
7. Пишется программа, которая подключается к процессу и по использованным в шагах 4-5 адресам (адреса инструкций же не меняются между перезапусками) просто прописывает нужные опкоды.

@Даниил · 14.01.2014, 22:17 **[ТС]**

До 5 шага я знал, но вот вопрос в том как это реализовать на C#..
Буду безмерно благодарен если вы мне в этом поможете

Мне нужен только кусочек кода который ищет эту самую инструкцию и затирает её NOP'ами

@kolorotur · 14.01.2014, 23:19

Сообщение от Даниил

Мне нужен только кусочек кода который ищет эту самую инструкцию

Инструкцию ищет не кусочек кода, а вы сами, смотря в дизассемблированный в отладчике код.
НОПы же записываются обычным вызовом WriteProcessMemory по найденному адресу со значением 90 (опкод НОПа на Intel x86)

@Даниил · 14.01.2014, 23:57 **[ТС]**

А-а-а, понял

Спасибо большое!

Добавлено через 3 минуты
И последний вопрос - я пользую библиотеку VAMemory.dll, и там (насколько я знаю), нету WritePocessMemory

Или это можно заменить (а точнее это одно и то же) byte.Parse ?

Не по теме:

Извините за глупый вопрос)

Новые блоги и статьи Все статьи Все блоги /
Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	1С: Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .	Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git
1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .

@kolorotur 17823 / 12973 / 3382 Регистрация: 17.09.2011 Сообщений: 21,261
	14.01.2014, 16:02
	Конечно можно, так как инструкции (код программы) свое местоположение в памяти не меняют. Потому работаем не с данными, а с инструкциями, которые эти данные изменяют. Алгоритм "прост": 1. Берете ваш любимый сканер памяти и ищете им адрес интересующего вас значения (хп, патроны, деньги и т.д.). 2. Цепляете к процессу любой отладчик и ставите условие на остановку при изменении значения по найденному в предыдущем шаге адресу. 3. Изменяете в игре значение. 4. Смотрите в отладчике что это за инструкция, которая изменила значение, и какой ее адрес (знание ассемблера необходимо). 5. Изменяете эту инструкцию на какой-нибудь NOP (фактически, заморозка значения), либо внедряете свои инструкции в какое-нибудь место процесса, куда их внедрить можно "безнаказанно" (хорошие места — там, где подряд много нопов или нулей), а потом меняете инструкцию по найденному адресу на прыжок во внедренный код, в котором уже творите что хотите. Например, увеличиваете значение на 100500. Главное, не забудьте потом обратно прыгнуть. 6. Повторяете шаги 3-5 до тех пор, пока не найдутся все места в коде, которые изменяют интересующее значение. 7. Пишется программа, которая подключается к процессу и по использованным в шагах 4-5 адресам (адреса инструкций же не меняются между перезапусками) просто прописывает нужные опкоды. 1

@Даниил 68 / 41 / 1 Регистрация: 14.05.2013 Сообщений: 383
	14.01.2014, 22:17 [ТС]
	До 5 шага я знал, но вот вопрос в том как это реализовать на C#.. Буду безмерно благодарен если вы мне в этом поможете Мне нужен только кусочек кода который ищет эту самую инструкцию и затирает её NOP'ами 0

@Даниил 68 / 41 / 1 Регистрация: 14.05.2013 Сообщений: 383
	14.01.2014, 23:57 [ТС]
	А-а-а, понял Спасибо большое! Добавлено через 3 минуты И последний вопрос - я пользую библиотеку VAMemory.dll, и там (насколько я знаю), нету WritePocessMemory Или это можно заменить (а точнее это одно и то же) byte.Parse ? Не по теме: Извините за глупый вопрос) 0