נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
תיכנות
RSS UnderWarrior Forums : RSS תיכנות
נושא

נושא: בקשר לכתובות בזיכרון

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
SDX
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 26 September 2005
משתמש: מנותק/ת
הודעות: 106
נשלח בתאריך: 23 December 2005 בשעה 13:52 | IP רשוּם
ציטוט SDX
אוקי אני אנסה להסביר את זה קצת קשה
מה שאני צריך בכללי זה לעשות OFFSET לכתובת בזיכרון ,(לפי מה שהבנתי מאחרים)
למשל מצאתי כתובת בזיכרון 1D932
של תהליך מסוים נגיד משחק.. ואני רוצה למצוא את אותה כתובת במחשב אחר
אני יודע שהכתובת משתנה ממחשב למחשב
אז מה אני צריך לעשות בשביל לגשת לאותו ערך במחשב שלו ? (ואני לא יחפש שוב כי זה אמור להיות דרך תוכנה)


__________________
Smoke weed evryday
~-===-~

חזרה לתחילת העמוד הצג את כרטיס החבר של SDX חפש הודעות אחרות של SDX
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 25 December 2005 בשעה 21:11 | IP רשוּם
ציטוט Fate
רוב הסיכויים שתצטרך לחפש את הכתובת הזו שוב...
אם הזיכרון הוא משתנה קבוע אז אפשר להניח שהוא יהיה באותו מקום.
אבל רוב הסיכויים שהוא מאולקץ דינמית ווינדווס יתן לו ערך אחר כל פעם...
תצטרך לנסות למצוא דרך אחרת לאתר את הכתובת הזו...
למשל למצוא את הקוד שקיבל את הכתובת ולשכתב אותו ולחכות שהוא יקבל כתובת לשחזר את הקוד ואז יש לך את הכתובת... די מסובך :)
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 
pitbull
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 14 May 2005
משתמש: מנותק/ת
הודעות: 209
נשלח בתאריך: 25 December 2005 בשעה 21:16 | IP רשוּם
ציטוט pitbull
שאלה קטנה,
נגיד ויש לי משחק, יש אפשרות לראות את כל כתובות הזכרון בהן משתמש המשחק?
יש תוכנה שמראה את זה?
חזרה לתחילת העמוד הצג את כרטיס החבר של pitbull חפש הודעות אחרות של pitbull
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 26 December 2005 בשעה 00:08 | IP רשוּם
ציטוט Fate
יש...
ollydbg למשל...
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 
SDX
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 26 September 2005
משתמש: מנותק/ת
הודעות: 106
נשלח בתאריך: 26 December 2005 בשעה 12:47 | IP רשוּם
ציטוט SDX
Fate
אבל יש גם offsets קבועים מראש..
איך אני מוצא אותם.. ?


__________________
Smoke weed evryday
~-===-~

חזרה לתחילת העמוד הצג את כרטיס החבר של SDX חפש הודעות אחרות של SDX
 
SDX
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 26 September 2005
משתמש: מנותק/ת
הודעות: 106
נשלח בתאריך: 27 December 2005 בשעה 12:11 | IP רשוּם
ציטוט SDX
^
|
הקפצה ?


__________________
Smoke weed evryday
~-===-~

חזרה לתחילת העמוד הצג את כרטיס החבר של SDX חפש הודעות אחרות של SDX
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 30 December 2005 בשעה 01:31 | IP רשוּם
ציטוט Fate
יש אופסטים קבועים מראש אבל הם לא הרבה כאלה..
ברגע שאתה מוצא אופסט, אתה צריך לראות לאיזה Section הוא שייך... (OllyDbg)..
אם הוא שייך לSection קבוע כלשהוא כמו למשל .data או במקרה לא סביר .text...
או כל section אחר שמופיע בקובץ עצמו, אז האופסט שלו יחסית קבוע...
אם זה בזיכרון דינאמי, זה לא קבוע...

עריכה:
מה שאתה כן יכול לעשות זה לקעשות שהתוכנית שלך תתבייט על פקודה שעושה שימוש בזיכרון הזה ואז אתה תדע מה האופסט שלו...
והפקודה דרך אגב, אלא אם כן זה מקרה הזוי כלשהו, אמורה להמצא תמיד ב.text במקום קבוע...
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 
אלעד
משתמש חבר
משתמש חבר
סמל אישי

הצטרף / הצטרפה: 21 March 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 166
נשלח בתאריך: 31 December 2005 בשעה 09:57 | IP רשוּם
ציטוט אלעד

אבל חשבתי שלא משנה מ אתה מבקש מהמחשב (זיכרון) הוא (WUNDOWS) תמיד ימציא לך כתובות.

אז אתה עוקף אותו?



__________________
כן?
לא?
שחור לבן.
חזרה לתחילת העמוד הצג את כרטיס החבר של אלעד חפש הודעות אחרות של אלעד
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 31 December 2005 בשעה 10:50 | IP רשוּם
ציטוט Fate
יש פעמים שהזיכרון יושב גלובלית, ולכן נטען יחד עם הקובץ לאותו מקום בזיכרון...
אבל זה לא המקרה לרוב...
ואפשר לעקוף את זה ע"י CodeInjection למקום שאתה רואה שהוא מאלקץ את הזיכרון שבו יש את התא זיכרון שאתה צריך...
שם אפשר לתפוס את זה ולשנות...
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה