Forum: Win32/Win64 API (native code)
Delphi
by Neutral General,
21. Jul 2015
Hast du in Cheatengine mal geschaut ob es einen Pointer auf deinen Wert gibt? Wahrscheinlich wird für deinen Wert dynamisch Speicher reserviert und der Speichermanager hat dann aufgrund von unterschiedlichen Speicherreservierungen/Freigaben zum letzten Start (man tut ja nicht jedes mal exakt das gleiche, d.h. für unterschiedliche (oder unterschiedlich viele) Daten wurden ggf. in unterschiedlicher...
Forum: Win32/Win64 API (native code)
Delphi
by Neutral General,
21. Jul 2015
Warum denkst du, dass es nicht die richtige Basisadresse ist?
Vllt. sind deine Nachfolgenden Berechnungen einfach nicht ganz korrekt?
(PS: Ich denke "Eintrittspunkt" ist durchaus ein nutzbarer Begriff in dem Zusammenhang wenn man bedenkt, dass es im Englischen "entry point" genannt wird.)
Forum: Win32/Win64 API (native code)
Delphi
by Neutral General,
19. Jul 2015
Die Signatur ist ja gerade ist ja gerade dafür da die Funktion wiederzufinden OBWOHL die Adresse sich geändert hat.
Im Anhang ist ein Bild von einer Exe in einem Disassembler. Links siehst du rot Umrandet die ersten paar Befehle der Funktion die du finden willst (deren Signatur du willst). Auf der rechten Seite in der Hex-Ansicht siehst du die binäre Darstellung (als Hexwerte) dieser Befehle....
Forum: Win32/Win64 API (native code)
Delphi
by Neutral General,
19. Jul 2015
Man sucht sich vorher die "Signatur" der Funktion heraus die man finden will. (Per Disassembler o.ä.)
Die Signatur ist eine eindeutige Bytefolge innerhalb der exe die am Anfang der gewünschten Funktion beginnt.
Wenn du die Funktion dann zur Laufzeit ermitteln willst musst du den Speicher des fremden Prozesses nach der Signatur durchsuchen. Die Startadresse der Signatur ist die Adresse der...
