Задать вопрос
@Warlordofchuvashia

Может ли Cheat Engine выполнить данные действия (в описании топика)?

1) Внедриться в сканирующий код
2) Перехватить момент его появления в процессе, чтобы внести изменения до первого исполнения(для 64-ой разрядной версии Windows)
3) Поиск по всему адресному пространству процесса бинарного паттерна, соответствующего ранее найденной процедуре сканирования данных
4) Анализ в дизассемблере кода загрузчика, для нахождения подходящего места для перехвата
5) запоминать в памяти процесса изменения и иметь доступ к оригинальным данным, существовавшим до внесения изменений
6) Модифицирование кода
7) Искать пересечение множеств сканируемых адресов с адресами пропатченных данных
8) Подмена данных на нужные
Если да, кто проворачивал эти действия в Cheat Engine можете пошагово показать как это сделать?
  • Вопрос задан
  • 194 просмотра
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Afranius
@Afranius
Из говорящих дольше живут те, что говорят меньше.
Фантазия хорошая.
Фантастику пишешь?

По теме - если программа не запущена, она не может "внедриться в сканирующий код".
И даже если запущена и находится в памяти - в процессе сканирования она приостанавливается.

В Windows прикладные программы исполняются с runlevel3
(0-3 уровни исполнения процессора, на уровне 0 работает ядро системы).
При попытке внедриться с уровня 3 на уровень 0, возникает исключение (exception)
Выдаётся ошибка типа memory can not read и программа завершается.

Подробнее в книге:

677fc80ec6e70056843891.png
Ответ написан
@TornadoTheHunter
Не совсем понятно что ты хочешь сделать
1. Cheat engine читает память только запущенного процесса.
2. Cheat engine это инструмент который урощяет написание утилит которые патчат или анализируют памят процесса, вприцпе все то что ты хочешь сделать можешь написать сам, используя адреса из Cheat engine.
3. Важно процесс который ты хочешь проанализировать должен работать в user-mode если ты что-то хочешь вытащить из kernel-mode то тебе нужно это делать используя драйвер. А с драйверами гемогой, там нужна подпись от Майков, часть апи не задокументированы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы