İşinize Yarayabilecek bir Fonksiyon

[Charzy]

uintptr_t FindDMAAddy(HANDLE hProc, uintptr_t ptr, std::vector<unsigned int> offsets)
{
    uintptr_t addr = ptr;
    for (unsigned int i = 0; i < offsets.size(); ++i)
    {
        ReadProcessMemory(hProc, (BYTE*)addr, &addr, sizeof(addr), 0);
        addr += offsets[i];
    }
    return addr;
}

}

Bu fonksiyonu internette buldum gerçekten çok faydalı.
Özellikle multi-lvl pointerlarda işinizi baya hafifletecek^^. Ham haliyle aldım herhangi bir değişiklik yapmadım siz isterseniz yaparsınız.

uintptr_t = Bir veri pointer(işaretçi) saklamak için kullanılır. "_t" burada "data" anlamına geliyor.

FindDMAAddy = fonksiyonun adı, siz kendiniz bir ad koyabilirsiniz önemli bir ayrıntı değil.

Gelelim Parametrelere;
3 adet parametresi var bu fonksiyonun arkadaşlar.

1. HANDLE hProc= Bir handle veriyoruz.

bu handleyi ise "OpenProcess" API si ile alabiliriz.
Oda şu şekilde oluyor.

HANDLE hProcess = 0;
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, procId);

Yani birinci parametreye bu hProcess in döndüğü değeri veriyoruz.

2. uintptr_t ptr= Bulduğumuz Base adresi veriyoruz arkadaşlar. (ac_client.exe+0x00000)

3. std::vector<unsigned int> offsets= Burada ise offsetleri veriyoruz bunu şu şekilde yapabiliriz her bir offseti tek tek yazıp toplamak yerine.

std::vector<unsigned int> ammoOffsets = { 0x000, 0x00, 0x0 };
Burada "ammoOffsets" 3. parametre yerine yazılır.
uint bir vector tanımlanmıs ve icerisinde 3 tane offset var. (3 tane bu yuzden vektor mantıklıdır.)

Fonksiyonun içindeki işlemler ise arkadaşlar;

uintptr_t tipinde addr isimli bir değişken ptr ye eşitleniyor.

For döngüsüyle her bir offseti base adrese ekliyor.
daha sonra döndürdüğü değer olan addr bize şimdiki ammo adresini vermiş oluyor.
bunu her yaptığında;
ReadProcessMemory
yapıyor ve bir offset kadar daha ekliyor taa ki son offsete kadar.

Neticede bu fonksiyon bize şimdiki obje addresini veriyor ve biz bu adres üzerine "WriteProcessMemory" apisini kullanabiliyoruz.

Örneğin;

int newAmmo = 5000;
    WriteProcessMemory(hProcess, (BYTE*)ammoAddr, &newAmmo, sizeof(newAmmo), nullptr);

Gördüğünüz gibi ihtiyacımız olan process handlesi, ammo adresi, ve yeni atadığımız ammo.
Bkz.
Burada bir cin komutu ile kullanıcıya yeni istediği ammo değerini yazdırabiliriz.

Umarım faydalı olmuştur. İyi forumlar ^^

*** bunun ile alakalı detaylı bir gerçek hile yapma mekanizması da yakında gelecek takipte olun^^

 

[enrah35]

becerebilirsek tabi yinede teşekkürler

 

[Charzy]

Beceremeyecek bir şey yok anlamadığın yeri sor anlatırım detaylı bir şekilde.

 

[0kaizen0]

güzel olmuş kardeşim detaylı bir şekilde anlatmışsın teşekkürler çok anlamıyorum bu işlerden ama çok zor gerçekten helal olsun

 

[cagriorsel]

yararlı eyw

 

[Charzy]

güzel olmuş kardeşim detaylı bir şekilde anlatmışsın teşekkürler çok anlamıyorum bu işlerden ama çok zor gerçekten helal olsun

anlamak mı istemiyorsun yoksa çabalıyorsunda mı olmuyor ?

 

[HardcoreX]

teşekkürler emeğine sağlık hocam

 

[Charzy]

teşekkürler emeğine sağlık hocam

rica ederim bu sıkıntılı günlerde hepinize uğraş olması dileğiyle^^

 

[Wolhaiksong]

Bir prosesin bellekte tutulan verilerine erişme ve değiştirme. Bilgisayar mühendisliği 3. sınıf nostaljisi yaşattın bana teşekkürler.

 

[nezi1907]

bu nedir açıklayabilcek var mı

 

[Charzy]

bu nedir açıklayabilcek var mı

bir fonksiyondur. multilvl pointerlerde işine yarayacak bir fonksiyon.

 

[cagriorsel]

bu nedir açıklayabilcek var mı

yazılımla ılgın alakan varsa işine yarayabilecek bir bilgi

 

[qh0st]

emeğine sağlık teşekkürler

 

[ryhme]

teşekkürler emeğine sağlık kardo

 

[Burakreis6161]

teşekkürler uğraşmışsın emeğin var eline sağlık

 

[Predestination]

Teşekkürler dostum.emeğine sağlık.

 

[ridkes_]

bir fonksiyondur. multilvl pointerlerde işine yarayacak bir fonksiyon.

Kesinlikle katılıyorum Multilvl gerekli

 

[ahmed stuotand]

if we can, of course thanks

 

[TrMertBurda]

Dc den yardım edebilir misin ?