首页
社区
课程
招聘
未解决 [求助]X64客户端程序,每次启动,mov指令内部的对象指针会变化(游戏函数的地址也在变化),怎么拿到即时的对象指针? 10雪币
发表于: 2024-9-20 20:39 1430

未解决 [求助]X64客户端程序,每次启动,mov指令内部的对象指针会变化(游戏函数的地址也在变化),怎么拿到即时的对象指针? 10雪币

2024-9-20 20:39
1430

所讨论的是一个X64客户端程序。

具体信息如下:
我去跟人物对象相关基址,最终来到了如下位置:
7FE8EC2CE79 - 48 B9 7045C03F01000000 -- mov rcx,000000013FC04570
7FE8EC2CE83 - 48 8B 09 -------------------------- mov rcx,[rcx]
可视距离地址:[[0x000000013FC04570]+0x2E0]+0x180
到000000013FC04570这里已经无法往前跟了,这个并不是绿色基址。搜索值为000000013FC04570的地址,也搜不到,没有地址来保存该指针。
问题一:客户端下一次运行时,指令所在地址7FE8EC2CE79并未映射内存,也就是该指令已经被移动到其它地址处,这是什么机制?
问题二:客户端下一次运行时,我又用同样的方式去跟,找到上述指令被即时放置的位置,然后发现,指令内部的对象指针已经发生了变化,变成了:
7FE8050E9D0 - 48 B9 7045004001000000 - mov rcx,0000000140004570
像这种,客户端每次启动后,指令内声明的地址会变化,那我该如何获取即时的可视距离地址?这每一次启动指令内部声明的地址都会变化,是什么机制?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-9-21 09:03 被WYYZCAYQ编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 924
活跃值: (2035)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
地址随机化?
2024-9-23 10:21
1
雪    币: 1657
活跃值: (4743)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
特征码搜呗
2024-9-23 10:23
1
雪    币: 527
活跃值: (1132)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
特征码搜
https://bbs.kanxue.com/thread-283324.htm
2024-9-23 10:32
1
雪    币: 15028
活跃值: (6233)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
应该是加载了DLL,基址变了,但是偏移4570一直未变
2024-9-23 12:33
1
游客
登录 | 注册 方可回帖
返回
//