Мой пример остается тем же.Tutorial CheatEngine.

Будем работать с указателями.

Указатель - Это такая же переменная,которая была создана и объявлена кодом ранее.(Как мог объяснил)

Будет немного сложнее,чем было ранее.Так как указатель меняет адрес.Для освобождения адреса.По простому адрес становится динамическим,что бы не забивать память программы,игры или процесса.

И так,что мне известно?
1.Мне известно значение,которое я могу легко найти.
2.Имеется кнопка указателя,при нажатии,указатель меняется и следовательно адрес тоже.

 

http://www.pixic.ru/i/b0Q1I476N9z7T5e6.png

 

 

Итак приступим...
Описывать как найти значение,не буду.Отдельные темы уже созданы на форуме.

После нахождения значения  и его проверки.
Смотрим инструкцию которая обращается к этому адресу.

 

http://www.pixic.ru/i/20w1m4969978X042.png

 

Делаем так,что бы значение изменилось.Появится инструкция,возможно что не одна.
(Для танкистов.Появится несколько значений именно они и как-то обращаются к адресу)

Там же ниже в таблице с инструкциями,будет возможный следующий адрес.

 

http://www.pixic.ru/i/40Q154I6293870z3.png

 

Пример:

01042353

Ищем там этот адрес.Может быть что он и не будет записан,как показано в примере,а вот так (К примеру)

000000000001042353

Выделяем именно так как показан,возможный адрес.

 

http://www.pixic.ru/i/M0g1q486C9U8l056.png

 

Сканируем наш найденный адрес.Переходим в CE.

Выбираем сканирование "HEX"

Вставляем наш адрес.Начинаем сканировать.

 

http://www.pixic.ru/i/T071L43619N7F793.png

 

В моем примере,я знаю что адрес будет один,будет он статический.

Добавляем найденный адрес,в таблицу адресов.Указываем,что адрес будет с указателем.
В строку пишем наш адрес значения,который мы нашли,через поиск HEX.

 

http://www.pixic.ru/i/40Y1t4M6E918Y110.png

 

Подтверждаем.Теперь в таблице адресов,появился указатель.Что бы проверить его нужно перезапустить процесс.Игры,программы.

В моем случаи есть кнопка сменить указатель,что я и делаю.Теперь мне указатель,сам указывает на адрес.

Разница,после каждого перезапуска адрес будет меняться,а указатель его будет находить автоматически.Сколько бы  раз я не менял значение,указатель будет сам находить адрес.

 

http://www.pixic.ru/i/c00124w669u7K983.png

 

Данный метод подходит для решения проблемы с DMA - Динамические адреса,которые после перезапуска,уже не будут работать и придется искать по новой.

 

https://www.youtube.com/watch?v=bfuIY5hKzfM&feature=youtu.be

 

CheatEngine - download

VirusTotal

Помогите с поиском указателя. Как узнать из какой инструкции нужно взять указатель? Пробую на игре "Grim Dawn". ХП нашел, а вот присвоить адресу указатель не получается. Или не находит указателей вовсе, или слишком много. Слепил скрин, посмотрите, может кто подскажет. 

Не обязательно искать по моему методу.Есть автоматизированный поиск указателей.
Пример:
-Найден адрес.
-ПКМ по его значению.
-Жмешь "Сканирование указателей"

-Настраиваешь.
(Вариант настройки:

-Начинаешь поиск.

-Сохраняешь данные.CE предложит это сделать.

Далее,поиск закончился.Закрываешь игру или перезагружаешь ПК,повторяешь процедуру,только после перезапуска открываешь сохраненный файл от CE.Выполняешь процедуру до,тех пор пока список сканирования значительно не уменьшиться.
 

Вообще ничего не нашлось (цепочек указателя 0). Я этим методом уже пробовал, застрял на 50к цепочках указателя (больше не отсеивалось). И комп перезагружал и память чистил. Настройки правда были немного другие. Если нашлось 3 адреса ХП с разными типами значений, то искать указатель можно на любой адрес (если они все способны заморозить ХП)?

Во время сканирования, результатов много вроде, но как только количество процентов времени потраченного на запись близится к 0, получаю окно в котором должны были бы отобразится найденные цепочки, но их 0.

 

  

 

Все, разобрался. Получилось. Использовал немного другие настройки сканера указателей. Хотелось бы конечно разобраться именно по твоему уроку. По моему так быстрее (если знать что к чему). Буду пробовать. Спасибо.