Bl1zz4rD
19.10.2010, 16:57
Hallo,
seit einem Patch von einem Spiel haben die nun "ASLR".
Somit muss man nun Spiel.exe + Offset rechnen.
Auf MSDN | Microsoft Development, Subscriptions, Resources, and More (http://msdn.microsoft.com) hab ich schon was dazu gefunden:
Dim myProcess As New Process()
' Get the process start information of notepad.
Dim myProcessStartInfo As New ProcessStartInfo("notepad.exe")
' Assign 'StartInfo' of notepad to 'StartInfo' of 'myProcess' object.
myProcess.StartInfo = myProcessStartInfo
' Create a notepad.
myProcess.Start()
System.Threading.Thread.Sleep(1000)
Dim myProcessModule As ProcessModule
' Get all the modules associated with 'myProcess'.
Dim myProcessModuleCollection As ProcessModuleCollection = myProcess.Modules
Console.WriteLine("Base addresses of the modules associated " + _
"with 'notepad' are:")
' Display the 'BaseAddress' of each of the modules.
Dim i As Integer
For i = 0 To myProcessModuleCollection.Count - 1
myProcessModule = myProcessModuleCollection(i)
Console.WriteLine(myProcessModule.ModuleName + " : " + _
myProcessModule.BaseAddress.ToString())
Next i
' Get the main module associated with 'myProcess'.
myProcessModule = myProcess.MainModule
' Display the 'BaseAddress' of the main module.
Console.WriteLine("The process's main module's base address is: " + _
myProcessModule.BaseAddress.ToString())
myProcess.CloseMainWindow()
Aber das funktioniert irgendwie nur mit Notepad und auch nur wenn es sich in dem moment auch startet, ich will aber eigentlich nur die BaseAddress vom Spiel und zwar auch nur von der, der in der Combobox steht (PID - Process ID)
seit einem Patch von einem Spiel haben die nun "ASLR".
Somit muss man nun Spiel.exe + Offset rechnen.
Auf MSDN | Microsoft Development, Subscriptions, Resources, and More (http://msdn.microsoft.com) hab ich schon was dazu gefunden:
Dim myProcess As New Process()
' Get the process start information of notepad.
Dim myProcessStartInfo As New ProcessStartInfo("notepad.exe")
' Assign 'StartInfo' of notepad to 'StartInfo' of 'myProcess' object.
myProcess.StartInfo = myProcessStartInfo
' Create a notepad.
myProcess.Start()
System.Threading.Thread.Sleep(1000)
Dim myProcessModule As ProcessModule
' Get all the modules associated with 'myProcess'.
Dim myProcessModuleCollection As ProcessModuleCollection = myProcess.Modules
Console.WriteLine("Base addresses of the modules associated " + _
"with 'notepad' are:")
' Display the 'BaseAddress' of each of the modules.
Dim i As Integer
For i = 0 To myProcessModuleCollection.Count - 1
myProcessModule = myProcessModuleCollection(i)
Console.WriteLine(myProcessModule.ModuleName + " : " + _
myProcessModule.BaseAddress.ToString())
Next i
' Get the main module associated with 'myProcess'.
myProcessModule = myProcess.MainModule
' Display the 'BaseAddress' of the main module.
Console.WriteLine("The process's main module's base address is: " + _
myProcessModule.BaseAddress.ToString())
myProcess.CloseMainWindow()
Aber das funktioniert irgendwie nur mit Notepad und auch nur wenn es sich in dem moment auch startet, ich will aber eigentlich nur die BaseAddress vom Spiel und zwar auch nur von der, der in der Combobox steht (PID - Process ID)