Giriş Yap

**xMuratY** · 06-06-2017, Saat: 02:57

Pattern Çıkarma & Kodlama / How to extract Signature & Pattern

Merhaba millet.

Kodlama örneğini delphide gösterdim videoda mask'ı yanlış yazmışım ondan bulmamış fakat fonksiyonda sıkıntı yok Smile

Çıkarttığınız patternleri Cheat Engine vs. memory scannerden taratırsanızda gene adreslere ulaşabilirsiniz Smile

Takıldığınız biyer varsa çekinmeden sorabilirsiniz.

Vb.net için googlede "Vb.net AOB scan" diye aratırsanız pattern scan kodlarını bulabilirsiniz. c++ için "c++ pattern & signature scan" yazıp bulabilirsiniz.

Delphi dersleri yakında başlayacak öğrenmek isteyen arkadaşlar kanalı takipte kalabilir.

Delphi Pattern Scan Kodu / Delphi Pattern Scan Code

Kod:
function Eslestir(iVeri: PByte; Maske: PByte; Maskesz: PChar): Boolean;

begin

 while (Maskesz^ <> #0) do

 begin

   if (Maskesz^ = 'x') and (iVeri^ <> Maske^) then

   begin

     Result := false;

     exit;

   end;

   Inc(Maskesz);

   Inc(iVeri);

   Inc(Maske);

 end;

 Result:= (Maskesz^ = #0);

end;

function PatternBul(Adres, UzunlukAdr : Cardinal; Maske : PBYTE; Maskesz : PCHAR) : Cardinal;

var

i : Cardinal;

begin

 try

 Result:= 0;

 for i := 0 to UzunlukAdr-1 do

   if(Eslestir(PBYTE(Adres + i), Maske, Maskesz)) then

   begin

     Result := Cardinal((Adres + i));

     break;

   end;

 except

 MessageBox(0,'Pattern Search Failed.. ????','Error',0);

 end;

end;

Kullanım / Ussage

Kod:
var

xmsg : string;

ady_hp : Cardinal;

const p_hp : Array[0..6] of Byte = ($8B, $08, $00, $00, $94, $08, $00);

begin

ady_hp := PatternBul($00000000 {Başlangıç - Start},$FFFFFFFF {Bitiş - End},@p_hp { array } ,'xx??xx?' { maske } );

xmsg  := 'Bulunan Adres : 0x' + IntToHex(hp,8);

showmessage(xmsg);

end;

**AdminJaCK** · (Son Düzenleme: 06-06-2017, Saat: 04:28, Düzenleyen: AdminJaCK.)

@xmuraty bana şi lazım şimdik şöle örnek üstünden anlatayım bende bu yakınlarda bu işle biraz uğraştım

00991E80 A2 8B70DE00 MOV BYTE PTR DS:[DE708B],AL

diyelimki böyle bir satır var

ben kendi yaptığım scanner ile 00991E80 kısmını buluyorum bana o adresin içinde bulundurduğu [DE708B] şu kısım lazım şimdi doktor çöz bakim

**xMuratY** · 06-06-2017, Saat: 04:30

(06-06-2017, Saat: 04:28)AdminJaCK Adlı Kullanıcıdan Alıntı: Linkleri Görüntüleyebilmek için Lütfen Kayıt Olun veya Giriş Yapın Eğer Kayıt Olduysanız ve Bu Yazıyı Hala Görüyorsanız Üyeliğinizi Aktifleştirmeyi Unutmuşsunuz !...@xmuraty bana şi lazım şimdik şöle örnek üstünden anlatayım bende bu yakınlarda bu işle biraz uğraştım

00991E80 A2 8B70DE00 MOV BYTE PTR DS:[DE708B],AL

diyelimki böyle bir satır var

ben kendi yaptığım scanner ile 00991E80 kısmını buluyorum bana o adresin içinde bulundurduğu [DE708B] şu kısım lazım şimdi doktor çöz bakim

sen registeri okumak istiyorsun sıkıntı yok lazım olduğunda çağır yeter Big Grin

**AdminJaCK** · 06-06-2017, Saat: 04:31

@xmuraty az sonra come on o zman

Konu ile Alakalı Benzer Konular
Konular		Yazar	Yorumlar	Okunma	Son Yorum
	Delphi Pattern Scan & Signature Scan	xMuratY	5	190	24-05-2017, Saat: 21:11 Son Yorum: #SiyahS4ncak

Go Social

Yönlendirme

Extra Menu

Yasal Uyarı !