Problem z THREADSTACK0

Odpowiedz Nowy wątek
2019-05-14 20:29
0

Witam, dzięki cheat engine odnalazłem prawidłowy adres oraz pointery wartości którą chcę odczytywać w mojej aplikacji,
screenshot-20190514202424.png
tylko że zamiast np. "game.exe" + 123 otrzymuję "THREADSTACK0"-00000328
Przeszukałem już cały Internet na temat tego THREADSTACK0 ale nic mi nie pomogło, może ktoś tutaj to ogarnie. Z góry dzięki
Kod mojej aplikacji:

    Private Sub Button2_Click(sender As Object, e As EventArgs) Handles Button2.Click
        Label1.Text = ReadDMAInteger("osu!", &H328, {&HE8, &H2C, &H268, &H20, &H788, &H194}, 6)
    End Sub
edytowany 1x, ostatnio: Rifju, 2019-05-14 20:30

Pozostało 580 znaków

2019-05-14 20:58
1

Z takim opisem daleko nie zajedziesz. Co to jest ten cheat engine, czego szukasz, co czytasz, skąd czytasz, co dostajesz, co chcesz dostać i dlaczego, co to jest ReadDMAInteger?

Niby memory manipulation master, a nie wie co to cheat engine? hmm - WeiXiao 2019-05-14 22:20
Jak bawiłem się tym 15 lat temu (w czasach XP), to używałem innych aplikacji, więc wolę zapytać. No i myślałem, że wraz z wprowadzeniem ASLR w Viście wszystkie te sztuczki przestały działać i poszły do lamusa, ale najwyraźniej ludzie ciągle się tym bawią. - Afish 2019-05-14 23:25
@Afish: no trzeba się trochę pobawić :P - WeiXiao 2019-05-14 23:27
Nawet przypomniałem sobie nazwę narzędzia: Magic Trainer Creator. - Afish 2019-05-14 23:31

Pozostało 580 znaków

2019-05-14 21:10
0

Przepraszam, postaram się nico bardziej objaśnić.
Chcę aby moja aplikacja pokazywała pewną wartość z gry (gra to osu!), do tego potrzebny jest adres oraz pointery które znalazłem dzięki cheat engine (program do skanowania pamięci jakiegoś procesu). (screen w 1 poście)
Jedynym mankamentem jest to że otrzymałem niestandardowy adres, chciałem otrzymać "osu!.exe" + jakieścyferki a otrzymałem "THREADSTACK0"-00000328
Po długim szukaniu znalazłem chyba pomocny temat na jakimś rosyjskim forum, jednak autor posługuje się językiem c++, a ja niestety go nie rozumiem, może ktoś to ogarnie, byłbym wdzięczny. A co do ReadDMAInteger to jest to część biblioteki (załącznik) której używam w moim projekcie

Pozostało 580 znaków

2019-05-14 21:26
1

Najprawdopodobniej szukana wartość jest lokalną wartością na stosie. Musisz wziąć adres stosu wątku 0 (użyj Process Explorera na przykład) i wyliczyć. Poczytaj w dokumentacji tego cheat engine, co to dokładnie oznacza, bo on może dziwnie numerować wątki etc, ja tylko zgaduję na podstawie Twojego opisu.

W ogólności Twoje sztuczki nie zadziałają, poczytaj o ASLR, to sprawia, że adresy za każdym razem mogą być inne.

Edycja: W sumie nie wiem, czy Process Explorer da radę. Możesz użyć WinDBG, ustaw symbole (FIle -> Symbol File Path) na srv*C:\tmp*http://msdl.microsoft.com/download/symbols, zacznij debugować proces, potem zmień wątek na 0 przez ~0s i odpal !teb, to da Ci StackBase.

edytowany 3x, ostatnio: Afish, 2019-05-14 22:05

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0