C++ Запись памяти для PS3

Question

Я изучаю, как взламывать игры PS3, где мне нужно редактировать то, что хранится на определенных адресах памяти. Вот пример того, что я вижу, что люди делают, чтобы достичь этого:

*(char*)0x1786418 = 0x40; 

Эта строка кода включает супер скорость для COD Black Ops II.

Я не уверен на 100%, что здесь происходит. Я знаю, что 0x1786418 - это адрес, а 0x40 устанавливает значение по этому адресу. Но я не уверен, что делает *(char*) и как 0x40 включите супер скорость?

Объяснение этого синтаксически и того, как он включается при сверхскоростной скорости, было бы высоко оценено.

Спасибо!

Answer 1

Вы должны подумать о том, чтобы понять основы языка программирования до, вы пытаетесь перейти в обратную инженерию. Это определенно продвинутая тема, которую вы не хотите использовать в качестве способа начать работу. Это сделает вещи излишне сложными для вас.

Я не уверен на 100%, что здесь происходит. Я знаю, что 0x1786418 - это адрес, а 0x40 задает значение по этому адресу.

Это как можно больше, чем кто-либо, может сообщить вам, если человек, который обратил свое внимание на программное обеспечение, не появился здесь и не объяснил это.

Но я не уверен, что *(char*) делает

Это способ взять адрес и интерпретировать его как указатель на байт (char s в C являются 1 байт память), а затем внешняя сторона * разыскивает указатель, чтобы разрешить значение, на которое ссылается указатель, который должен быть изменен, в этом случае устанавливается значение 0x40.

и как 0x40 включение супер скорость?

Это очень специфично для самой игры. Кто-то, должно быть, выяснил, где данные о скорости передвижения игрока хранятся в памяти (в частности, для PS3) и обновляет ее таким образом.

Возможно, что-то подобное легко сломается простым патчем, потому что изменения кода могут привести к тому, что определенные вещи заканчиваются на разных адресах, что требует дополнительных усилий обратного проектирования.

Answer 2

если кто-то Seing это и хочет знать, как установить prestiges или включить красные коробки или то, что не плохо объяснить, как (MW3 будет мой пример)

так для престижа было бы как *(char*)0x01C1947C = 20; , что бы установите престиж 20, если вы не понимаете за 20, вы можете сделать 20 или 0x14, также будет равным престижу 20 сказать, что вам нужен престиж 12, вы можете сделать 12 или 0xC , если вы не знаете, как просто искать престиж, который вы хотите, то в гексагоне :)

теперь для таких вещей, как красные ящики (при условии, что вы знаете о bools/if заявлениях и пустотах, которые не будут охватывать их только как вы его установили)

Теперь вы бы сделали для красных ящиков (включить) ps. bytesOn можно назвать что-нибудь

char bytesOn[] = { 0x60, 0x00, 0x00, 0x00 }; 
write_process(0x65D14, bytesOn, sizeof(bytesOn)); 
whateverYourBoolIsCalled = true; 

теперь выключить работает так же, за исключением того, что вам нужно получить другие байты :)

плохо добавить еще один пример, если вы хотите установить имя в sprx

char name[] = { "name here" }; write_process(0x01BBBC2C, name, sizeof(name));

есть более короткие способы сделать это, но я думаю, что его лучший способ понять, делать это таким образом :) так вы это был мой репетит :)