Добрый день.
И так.
Все как обычно,сижу анализирую записываю смещения ,етс.
и тут нужно было найти смещение (ищу через Cheat Engine)
вообщем нашел адрес ,и предстояло найти смещение ,жму в CE find out what writes to this address,открывается окошко и в ней всего одна инструкция :
SharedBase.dll+85888 - 72 2A - jb 100858B4

Ладно,жму show dissasembler



SharedBase.dll =10000000

SharedBase.dll+85888 - 72 2A - jb 100858B4
SharedBase.dll+8588A - F3 A5 - repe movsd
SharedBase.dll+8588C - FF 24 95 A4590810 - jmp dword ptr [edx*4+100859A4]
SharedBase.dll+85893 - 90 - nop
SharedBase.dll+85894 - 8B C7 - mov eax,edi
SharedBase.dll+85896 - BA 03000000 - mov edx,00000003
SharedBase.dll+8589B - 83 E9 04 - sub ecx,04
SharedBase.dll+8589E - 72 0C - jb 100858AC
SharedBase.dll+858A0 - 83 E0 03 - and eax,03
SharedBase.dll+858A3 - 03 C8 - add ecx,eax
SharedBase.dll+858A5 - FF 24 85 B8580810 - jmp dword ptr [eax*4+100858B8]
SharedBase.dll+858AC - FF 24 8D B4590810 - jmp dword ptr [ecx*4+100859B4]
SharedBase.dll+858B3 - 90 - nop
SharedBase.dll+858B4 - FF 24 8D 38590810 - jmp dword ptr [ecx*4+10085938]

Вопрос,как искать смещение если инструкция такая jb 100858B4,да и не находится указатель.

| Сообщение посчитали полезным:

Jimbo-Leps пишет:
Вопрос,как искать смещение

Jimbo-Leps пишет:
SharedBase.dll =10000000

Jimbo-Leps пишет:
SharedBase.dll+85888 - 72 2A - jb 100858B4
10000000+85888 = 10085888
10085888 = jb 100858B4

Ваш К.О.

| Сообщение посчитали полезным: Jimbo-Leps