Menu
Search

Forums

Forum Index

Thread overview
Cheat Engine tarzı memory programı
October 02, 2013
Gravatar of Talha Zekeriya Durmuş (zekeriyadurmus)Posted by Talha Zekeriya Durmuş (zekeriyadurmus)Reply
Talha Zekeriya Durmuş (zekeriyadurmus)
Gravatar of Talha Zekeriya Durmuş (zekeriyadurmus)


Reply

Şu sıralar autoit dilinde yapabildiklerimi D dilinde yapmaya çalışıyorum ve oyun hilesi yapmaya karar verdim. Bir çok oyunda CE tarzı programlar bloke edilmiş durumda ve blokeyi kırmadan basit (sadece memory de arama yapıp adresleri verecek) bir program yapmayı düşünüyorum ama bu memory dizaynı hakkında pek bir bilgim yok. Aslında güzel bir proje çıkartabiliriz diye düşünüyorum.

0x00000000 - 0xffffffff aralığını arıyorum ve baya bi fazla sonuç çıkıyor ayrıca işlem uzun sürüyor. Belirli ve doğru bellek bölgelerini aramak daha mantıklı olacaktır.

CE içerisinde ne işe yaradığını bilmediğim bazı seçenekler var
Writable, Executable, CopyOnWrite (en önemlisi bu galiba)

Bellek bölgesinin belirli yerlerini aramayı sağlıyor bu son seçenek ama aynısını nasıl uygulayacağım bilemedim. Eğer proje ilginizi çeker ve katkıda bulunmak isterseniz şu anki kodları paylaşabilirim.

Zekeriya

--
[ Bu gönderi, http://ddili.org/forum'dan dönüştürülmüştür. ]

October 02, 2013
Gravatar of Talha Zekeriya Durmuş (zekeriyadurmus)Posted by Talha Zekeriya Durmuş (zekeriyadurmus)
in reply to Ali Çehreli (acehreli)		Reply
Talha Zekeriya Durmuş (zekeriyadurmus)
Gravatar of Talha Zekeriya Durmuş (zekeriyadurmus)
Posted in reply to Ali Çehreli (acehreli)


Reply

Peki hocam ben CopyOnWrite memory aralığını nasıl öğrenebilirim. Tarama yapmayacağım çünkü bu alan üzerinde.

Zekeriya

--
[ Bu gönderi, http://ddili.org/forum'dan dönüştürülmüştür. ]

October 02, 2013
Gravatar of Ali Çehreli (acehreli)Posted by Ali Çehreli (acehreli)
in reply to Talha Zekeriya Durmuş (zekeriyadurmus)		Reply
Ali Çehreli (acehreli)
Gravatar of Ali Çehreli (acehreli)
Posted in reply to Talha Zekeriya Durmuş (zekeriyadurmus)


Reply

Alıntı (zekeriyadurmus):

>

CopyOnWrite

Bellek sayfasının birden fazla program tarafından paylaşıldığını gösteriyor. Paylaşım, bir program o sayfaya yazmaya karar verdiğinde sonlanır. Sistem, yazmak isteyen için o sayfanın bir kopyasını oluşturulur ve yazan kendi sayfasında devam eder. N-1 adet diğer programlar baştaki sayfayı paylaşmaya devam ederler.

fork() gibi sistem işlevlerinin Linux'ta çok hızlı çalışmalarının en önemli nedenlerinden birisi odur. Programın o andaki belleği ne kadar büyük olursa olsun fork() gerçekte sayfa kopyalamaz; hemen hemen herşeyi paylaştırır. Ancak yazmaya başlandığında kopyalar.

Ali

--
[ Bu gönderi, http://ddili.org/forum'dan dönüştürülmüştür. ]

October 02, 2013
Gravatar of Ali Çehreli (acehreli)Posted by Ali Çehreli (acehreli)
in reply to Talha Zekeriya Durmuş (zekeriyadurmus)		Reply
Ali Çehreli (acehreli)
Gravatar of Ali Çehreli (acehreli)
Posted in reply to Talha Zekeriya Durmuş (zekeriyadurmus)


Reply

Ben hiç bilmiyorum. Şuradaki gibi araçlar ve yöntemler varmış:

http://elinux.org/Runtime_Memory_Measurement#.2Fproc.2F.3Cpid.3E.2Fmaps

Ali

--
[ Bu gönderi, http://ddili.org/forum'dan dönüştürülmüştür. ]

October 03, 2013
Gravatar of Talha Zekeriya Durmuş (zekeriyadurmus)Posted by Talha Zekeriya Durmuş (zekeriyadurmus)
in reply to Ali Çehreli (acehreli)		Reply
Talha Zekeriya Durmuş (zekeriyadurmus)
Gravatar of Talha Zekeriya Durmuş (zekeriyadurmus)
Posted in reply to Ali Çehreli (acehreli)


Reply

Hocam warecase diye bir program var burada memory başlangıç adresleri ve en önemlisi de dll ler yazıyor sanırsam bunun için de bir winapi fonksiyonu var.

http://imageshack.us/a/img844/6378/r9mb.png

Zekeriya

--
[ Bu gönderi, http://ddili.org/forum'dan dönüştürülmüştür. ]