Pointer | ReadMemory | C#

Was heißt du "kannst" nicht den Wert auf den der Pointer verweist aufrufen? Du weißt nicht wie?
Versuchst mal mit ReadProcessMemory

Zitat von m4a_X

Bereits versucht, gibt mir immer 0 zurück. Cheat-Engine sagt eine andere Value.

C

int[] offsets = { 0x48, 0x5C, 0x100, 0x124, 0x4 };
string test = Pointer("DCGAME", "DCGame.exe+224FEC48", offsets).ToString("X");


// funktionen
public static int Pointer(string ProcessName, object Address, int[] Offsets)
        {
            int BaseAddy = -1;


            Process[] P = Process.GetProcessesByName(ProcessName);
            if (P.Length == 0) return BaseAddy;


            if (Address.GetType() == typeof(Int32))
                BaseAddy = Convert.ToInt32(Address);


            else if (Address.GetType() == typeof(String))
            {
                string[] tmp = Convert.ToString(Address).Split('+');
                foreach (ProcessModule M in P[0].Modules)
                    if (M.ModuleName.ToLower() == tmp[0].ToLower())
                        BaseAddy = M.BaseAddress.ToInt32() + int.Parse(tmp[1], NumberStyles.HexNumber);
            }
            else return BaseAddy;


            int bytesRead = 0;


            byte[] buff = new byte[4];
            for (int i = 0; i < Offsets.Length; i++)
            {
                ReadProcessMemory(P[0].Handle, BaseAddy + Offsets[i], buff, 4, ref bytesRead);
                BaseAddy = BitConverter.ToInt32(buff, 0);
            }
            return BaseAddy;
        }

Alles anzeigen

///// EDIT /////
Andere Idee war diese:

C

Process process = Process.GetProcessesByName("DCGAME").FirstOrDefault();        
            Handle = OpenProcess(PROCESS_WM_READ, false, (uint)process.Id);
            uint[] offsets = { 0x48, 0x5C, 0x100, 0x124, 0x4 };
            int test = ReadOffset(0x224FEC48, offsets);


// funktionen
public static int ReadOffset(uint pointer, uint[] offset)
        {
            byte[] bytes = new byte[24];
            uint adress = 0;


            for (int i = 0; i < offset.Length; i++)
            {
                 adress = (uint)ReadPointer(pointer) + offset[i];                
            }                
            ReadProcessMemory(Handle, (IntPtr)adress, bytes, (UIntPtr)sizeof(int), 0);
            return BitConverter.ToInt32(bytes, 0);
        }


        public static int ReadPointer(uint pointer)
        {
            byte[] bytes = new byte[24];


            ReadProcessMemory(Handle, (IntPtr)pointer, bytes, (UIntPtr)sizeof(int), 0);
            return BitConverter.ToInt32(bytes, 0);
        }

Alles anzeigen

Klappt auch nicht, kommt 0 raus.

// EDIT habs, musste die offsets umdrehen.

Alles anzeigen

Verdammt, war gerade an ner Anwort haha.
Aber schön, dass du es gefunden hast.

Wobei ich finde: Muster suche > Pointer.
Find ich persönlich einfacher und schneller, kannst du dir ja mal ansehen (wenn du das nicht schon gemacht hast).

P.s. bei sowas ist es immer hilfreich zwischen den "Abschnitten" dir den Wert der Variable (hier z.B. BaseAddy) zu Debug-Zwecken ausgeben zu lassen. (Einfach aber kann einem echt manchmal beim nachvollziehen helfen)

Ein Byte Muster finden ("Pattern scan").
Dabei suchst du ein gleichbleibendes Muster im Speicher (z.B. eine Funktion, da sollte sich das Muster nicht ändern solange sich die Funktion nicht ändert und selbst dann nur in bestimmten Fällen) das nahegelegen zur Adresse ist, die du finden willst, nimmst die Adresse an der das Muster anfängt, rechnest die Bytes drauf die bis zu der Addresse die du haben willst brauchst und Tada.

Klingt komplizierter als es ist... Hier ein kurzes Beispiel:

42000000: 57 65 72 20
42000004: 64 61 73 20
42000008: 6c 69 65 73
4200000C: 74 20 69 73
42000010: 74 20 64 6f
42000014: 6f 66 21 21

So jetzt wollen wir die Addresse 4200000E finden dazu durchsuchen wir den Speicher nach dem im Programm einzigartigen Muster "57 65 72 20 64 61 73 20 6c 69 65 73" also 42000000-42000008, wenn unsere pattern scan Funktion dieses Muster dann bei 42000000 findet müssen wir dann nurnoch unser Offset (E) draufrechnen und wir haben unseren Wert.

Wenn man das ein paar mal gemacht hat ist das wirklich ne Sache von 1-2 Minuten... Ein pointer scan dauert für mich jedenfalls meist länger.

P.s. Sorry, dass die Antwort so lange gebraucht hat, mache gefühlt 100 Sachen gleichzeitig gerade.

//Edit: Dazu gibt es auch sicher einige mehr oder wniger gute Guides im Netz.

//Edit2: Falls Teile des Musters variabel sein sollten, musst die du beim suchen natürlich filtern.

Öhm... Ja gut xD
Ich schau mal ob ich vielleicht ein etwas Ausführlicheren Guide dafür finde. Ist halt doch etwas was man vielleicht etwas besser erklären sollte

//Edit: Ich schick dir mal eine PN, bin mir nicht sicher ob Gamehacking Foren zu verlinken so ne gute Idee ist.