Сообщение от DruchaPucha
010D5AAC 000003E7
010D5AB0 000003E7
|
Ну судя по первым байтам - то это однозначно адрес смещения, потому что после адреса
AC идёт
B0 с учётом кода по 4 байта (uint32). Просто видимо читы воспринимаются по 4 байта в строке, поэтому их разделили на 2 строчки. А если записать одной строкой в uint64, тогда получится такая строчка кода: 00 00 03 E7 00 00 03 E7. Эта строка явно идёт для подмены в памяти.
Нужно учитывать, что в EBOOT.BIN некоторые участки кода могут идти не в разряжённом прямом виде, а в упакованном и даже шифрованном виде. Их видно по сплошному куску кода, практически без нулевых байт, т.е. такая сплошная непонятная для чтения масса кода. Это можно сравнить как архив WinRAR. Снаружи ты ничего не сможешь разобрать, а вот когда программа обращается во время игры к такому участку кода, то он расшифровывается и распаковывается во временную кэш-память консоли в довольно читабельный формат, где ты и увидишь эти самые байты для подмены в памяти. Но мы же не можем сменить снаружи в WinRAR надпись в текстовике "Привет МИР!" пока не распакуем и не откроем текстовик. Думаю именно так работают эти читы только с памятью консоли, а снаружи мы ничего с ними сделать не можем в EBOOT.BIN, только файл испортим. Ты попробуй проследить смещения и адресацию через эмулятор
RPCS3, там можно дампить и просматривать участки памяти через дебаггер. У меня на моём нетбуке просто этот эмулятор не работает, требует там какие-то дрова NVidia, а откуда они у меня, если у меня графическая надстройка ION над Intel
