CS420 7 — Учебное пособие по виртуальной памяти и многоуровневым указателям

В этом руководстве по CS420 вы узнаете о виртуальной памяти и многоуровневых указателях, а также затронете другие темы, такие как утечки памяти. В конце этого руководства по многоуровневым указателям вы увидите этот процесс в действии с использованием Cheat Engine для поиска многоуровневых указателей на мировые координаты игрока. Многоуровневые указатели — это указатели, которые указывают на другие указатели, то есть адрес, на который указывает указатель, на самом деле является адресом указателя, который будет указывать на что-то ещё. В большинстве случаев у вас также будут ненулевые смещения, поэтому следующий указатель будет вычисляться путём разыменования предыдущего указателя и сложения результата с соответствующим смещением, и процесс будет повторяться для каждого уровня, пока не будет найден конечный динамический адрес. Важно понимать, как всё организовано в виртуальной памяти. Короче говоря, основной исполняемый файл обычно размещается по адресам, близким к нулю, а библиотеки DLL размещаются ближе к низу вместе с выделенными объектами.

Чтобы найти многоуровневые указатели, мы выполняем процесс, называемый сканированием указателей. По сути, это поиск пути указателя от статического или глобального адреса модуля, который может быть исполняемым файлом (exe) или dll, к динамическому адресу, который может измениться при перезапуске игры. Такие инструменты, как Cheat Engine и Squally, автоматически находят эти пути указателей методом подбора. Не стоит полностью доверять результатам этих инструментов, поскольку пути могут быть несовместимыми, поэтому перезапустите игру несколько раз, чтобы убедиться в корректности пути указателя.

На нашем форуме Guided Hacking вы также найдете теоретические темы, подобные этой, не связанные непосредственно с играми, а также руководства по использованию инструментов, описанных в этом руководстве по многоуровневым указателям для редактирования памяти и реверс-инжиниринга.

Временная метка:
0:00 Введение
0:16 Указатели
1:33 Утечки памяти
2:32 Многоуровневые указатели
7:17 Сканирование указателей
11:28 Пример

CS420 — это курс по взлому игр, серия лекций, подготовленная Заком из команды Squally. Мы работали с Заком над продвижением Squally в течение последнего года и считаем, что это потрясающий инструмент с огромным потенциалом. Наша поддержка замкнулась, и теперь Зак совместно с GH разрабатывает курс по взлому игр.

https://store.steampowered.com/app/77...
https://squallygame.com/
https://www.squalr.com/

Squally — это двухмерная ролевая игра-головоломка, обучающая взлому видеоигр БЕЗ скучных уроков, лекций и необходимости иметь опыт. Вместо этого Squally обучает взлому через увлекательные головоломки, где обучение — побочный продукт. Другими словами: эта игра научит вас самым сложным аспектам информатики самым крутым способом.

Обсуждение: https://guidedhacking.com/threads/squ...
Сделать пожертвование на нашем форуме: http://bit.ly/2HkOco9
Поддержать нас на Patreon: http://bit.ly/38mnveC

Подпишитесь на нас в Facebook: http://bit.ly/2vvHfhk
Подпишитесь на нас в Twitter: http://bit.ly/3bC7J1i
Подпишитесь на нас в Twitch: http://bit.ly/39ywOZ2
Подпишитесь на нас в Reddit: http://bit.ly/3bvOB57
Подпишитесь на нас в GitHub: http://bit.ly/2HoNXIS
Подпишитесь на нас в Instagram: http://bit.ly/2SoDOlu