Прошу помощи.

Мне нужно найти адрес EndScene из d3d9.dll сканером сигнатур, паттерн и маска известны.

Вот сам код:

C++:





[CODE]
#include
#include
#pragma warning(disable:4996)
DWORD
FindPattern
(
HMODULE hModule
,
char
*
szPattern
,
char
*
szMask
)
{
MODULEINFO mInfo
=
{
}
;
GetModuleInformation
(
GetCurrentProcess
(
)
,
hModule
,
&
mInfo
,
sizeof
(
MODULEINFO
)
)
;
DWORD dwBase
=
(
DWORD
)
mInfo
.
lpBaseOfDll
;
DWORD dwSize
=
(
DWORD
)
mInfo
.
SizeOfImage
;
DWORD dwPatternLength
=
(
DWORD
)
strlen
(
szMask
)
;
for
(
DWORD i
=
0
;
i



Объясню че делает:

1) в dllmain'e создается новый поток "Thread"

2) в потоке "Thread" я получаю модуль d3d9.dll, если его нету вывожу сообщение о его отсутствии

3) если модуль d3d9.dll успешно получен - сканером сигнатур получаю адрес EndScene и вывожу его адрес в HEX'e

Сама проблема:

Если я инжекчу мою длл в тестовое приложение win32, там где нихуя нету, то я увижу это(нормальный адрес EndScene, проблем нет)



Че я увижу если перейду по этому адресу в откладчике:



Вроде бы все заебись, продолжаем.

Закрываем тестовое приложение, открываем SA:MP, инжектим заного ту же DLL уже в самп.

Что я вижу при инжекте:



Что это значит?

Это значит то, что модуль d3d9.dll найден, но сканер сигнатур не находит нужный адрес.

Снова перейдем в откладчик, по тому адресу, который мы получили в прошлый раз:



Мы видим точно ту же картину, что и тогда.

Точно таким же образом я пытался инжектить эту длл в совершенно разные процессы, и там, где был модуль d3d9.dll - везде находило нормальный адрес.

Почему же в сампе это не работает?:thinking: