DirectInput Injected DLL

theredvex · 02/24/2012, 11:41

So ich bin dann jetzt soweit , dass ich das GetDeviceState gehookt habe nur möchte ich jetzt auch gern eigene Keys senden. So wie ich das bisher verstanden habe wird GetDeviceState ja nur verwendet wenn auch eine Bewegung(Maus)/Tastaturdruck(Tasta...) stattgefunden hat oder liege ich da falsch?
wäre cool wenn mir jemand einen gedankenanstoß geben könnte

~~MoepMeep~~ · 02/24/2012, 11:45

Was wollt ihr alle immer mit Tastendrücken? Wollt ihr nicht ernstgenommen werden? :/ Such die entsprechenden Funktionen bzw hook/detour send und recv.

Dr. Coxxy · 02/24/2012, 14:49

GetDeviceState wird vermutlich in einer endlosschleife abgefragt.
wenn du eine taste simulieren möchtest, verfälschst du einfach beim nächsten aufruf deines hooks den übergebenen buffer.

theredvex · 02/24/2012, 17:39

HRESULT __stdcall hookedGetDeviceState(LPDIRECTINPUTDEVICE Device,DWORD dData,LPVOID lpvData)
{
//static BYTE buffer[256];
char* ptr = (char*)lpvData;
HRESULT temp = DI_OK;
temp = MyGetDeviceState(Device,dData,lpvData);
if(dData == 256)
{
ptr[DIK_E] = 0;
}
return temp;
}

müsste es durch diesen code nicht möglich sein keine E taste zuzulassen? bei mir geht es nämlich trotzdem noch <<

Dr. Coxxy · 02/24/2012, 17:47

ja, d.h.:
1. entweder du hast bei deinem hook was schiefgebaut.
2. das spiel hat zwar directinput drin, benutzt es aber nicht
3. das spiel macht doublechecks
4. das spiel hat deinen hook erkannt und wieder dehookt
5. etc...

schonmal ausgeben lassen ob/wie oft dein hook überhaupt aufgerufen wird?

es kann btw. gut sein, dass das chatsystem unabhängig vom directinput ist, also du im chatfenster immer noch E eingeben kannst, aber ingame hotkeys ignoriert werden etc...

theredvex · 02/24/2012, 17:55

Quote:

Originally Posted by Dr. Coxxy

es kann btw. gut sein, dass das chatsystem unabhängig vom directinput ist, also du im chatfenster immer noch E eingeben kannst, aber ingame hotkeys ignoriert werden etc...

Das ist es auf jedenfall denn dort kann man sogar mit PostMessage arbeiten..

Dr. Coxxy · 02/24/2012, 18:17

Quote:

"schonmal ausgeben lassen ob/wie oft dein hook überhaupt aufgerufen wird?"

...

theredvex · 02/24/2012, 18:23

Quote:

Originally Posted by Dr. Coxxy

...

Ja ich habe eine LogFunktion eingebaut.
Ich sehe das er jedesmal die dData/cbData mit 256 ausgibt. dehooked wird das ganze auch nicht denn ich sehe nebenbei wie die Log größer wird.

aber eine andere frage habe ich die richtigen overloads für die Funktion? ich hab im internet ein paar seiten gefunden wo das nur mit cbData und lpvData angegeben wird. quasi ohne Device

Dr. Coxxy · 02/24/2012, 18:30

ja, ist richtig, wenn du das tut aufmerksam gelesen hättest wüsstest du auch warum.

theredvex · 02/24/2012, 19:36

Quote:

Originally Posted by Dr. Coxxy

ja, ist richtig, wenn du das tut aufmerksam gelesen hättest wüsstest du auch warum.

So ich hab mir jetzt auch mal die lpvData Loggen lassen.. da ist mir aufgefallen, dass es nur 1x Loggt wenn ich das Fenster Aktiviere.
Wenn ich im Spiel einfach 10x hintereinander W drücke loggt er nichts. heißt das, dass das spiel doch kein DInput zum bewegen nimmt??

Dr. Coxxy · 02/24/2012, 20:42

getdevicestate sollte mehrmals in der sekunde aufgerufen werden, nicht wenn du eine taste drückst oder sonstwas machst.
entweder bei deinem hook läuft gehörig was schief, oder das spiel benutzt directinput nur sporadisch für i-etwas.
kannst ja mal den ganzen buffer jedes mal NULLen und gucken, ob sich i-was ändert.

insert-name-here · 02/28/2012, 19:40

das Ganze könnte etwa sp ausehn fals das spiel dinput8.dll zum abfragen der tasten nutzt

Code:

#pragma once
 
#define _CRT_SECURE_NO_WARNINGS								// ignore some warnings...
#define _CRT_NON_CONFORMING_SWPRINTFS						// ...
 
#include <Windows.h>
#include <cstdio>
#include <time.h> 
#include <dinput.h>
 
const DWORD GDS_OFFSET = 0x62B1;
 
DWORD WINAPI HookThread();
void* DetourFunc(BYTE *src, const BYTE *dst, const int len);
void add_log(char* format, ...);
 
typedef HRESULT(__stdcall* GetDeviceState_t)(LPDIRECTINPUTDEVICE, DWORD, LPVOID);
HRESULT __stdcall hkGetDeviceState(LPDIRECTINPUTDEVICE pDevice, DWORD cbData, LPVOID lpvData);
 
HANDLE tmpHandle = NULL;
HMODULE hModDInput8 = NULL;
FARPROC dwGetDeviceState = NULL;
FARPROC dwDirectInput8Create = NULL;
 
GetDeviceState_t pGetDeviceState;
 
BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD Reason,LPVOID Reserved)
{
	switch(Reason)
	{
		case DLL_PROCESS_ATTACH:
			add_log("==========LOG START==========");
			add_log("DLL Attached");
			add_log("Creating Thread...");
			tmpHandle = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)&HookThread, 0, 0, 0);
			if (!tmpHandle)
			{
				add_log("ThreadCreation Failed!");
			}
			break;
		case DLL_PROCESS_DETACH:
			add_log("DLL Detached");
			add_log("==========LOG END==========\n\n\n");
			break;
	}
	return 1;
}
 
 
DWORD WINAPI HookThread()
{
	add_log("Thread Created");
 
	while (!hModDInput8)
	{
		add_log("Searching dinput8.dll...");
		hModDInput8 = GetModuleHandle(L"dinput8.dll");
		Sleep(100);
	}
	add_log("Found dinput8.dll: %x !", hModDInput8);
 
	while (!dwDirectInput8Create)
	{
		add_log("Searching GetDeviceState...");
		dwDirectInput8Create = GetProcAddress(hModDInput8, "DirectInput8Create");
		Sleep(100);
	}
	add_log("Found DirectInput8Create: %x !", dwDirectInput8Create);
 
	dwGetDeviceState = (FARPROC) ((DWORD)dwDirectInput8Create - GDS_OFFSET);
	add_log("GetDevicestate is here (DirectInput8Create - 0x62B1): %x", dwGetDeviceState);
 
	add_log("Hooking GetDeviceState...");
	pGetDeviceState = (GetDeviceState_t) DetourFunc((PBYTE) dwGetDeviceState, (PBYTE) hkGetDeviceState, 5);
	add_log("Hooked GetDeviceState - Trampolin: %x - New: %x !", pGetDeviceState, hkGetDeviceState);
 
	add_log("Going into Main Loop...");
	while (true)
	{
		// ...
		Sleep(1000);
	}
	return 0;
}
 
HRESULT __stdcall hkGetDeviceState(LPDIRECTINPUTDEVICE lpDevice, DWORD cbData, LPVOID lpvData)	// Parameter: die device - die größe der daten - der buffer in den geschrieben wird
{
	HRESULT temp = NULL;
	char* ptr = (char*) lpvData;
	temp = pGetDeviceState(lpDevice, cbData, lpvData);			// originalfunktion aufrufen
	if (cbData == 256) // wenn eine keyboard abfrage stattfindet... siehe: http://msdn.microsoft.com/en-us/library/microsoft.directx_sdk.idirectinputdevice8.idirectinputdevice8.getdevicestate%28v=VS.85%29.aspx
	{
		// memset(lpvData, 0, cbData);								// buffer leeren -> keine taste gedrückt
		ptr[DIK_E] = 0;												// um z.b. die taste E komplett zu blocken...
	}
	return temp;
}
 
 
void* DetourFunc(BYTE *src, const BYTE *dst, const int len)		//saved <len> bytes in ein trampolin, überschreibt die ersten 5 bytes der originalfunktion mit einem jump auf die hookfunktion und gibt einen pointer auf das trampolin zurück, der die gesicherten bytes und einen jump auf die originalfunktion NACH dem hook beinhaltet.
{
	BYTE *jmp = (BYTE*)malloc(len+5);
	DWORD dwback;
	VirtualProtect(src, len, PAGE_READWRITE, &dwback);
	memcpy(jmp, src, len);
	jmp += len;
	jmp[0] = 0xE9;
	*(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;
	src[0] = 0xE9;
	*(DWORD*)(src+1) = (DWORD)(dst - src) - 5;
	VirtualProtect(src, len, dwback, &dwback);
	return (jmp-len);
}
 
 
void add_log(char* format, ...)
{
	HANDLE filehandle;
	DWORD dwReadBytes;
	char buffer[2048];
	char writebuffer[2048];
	va_list args;
	va_start(args, format);
	vsprintf (buffer, format, args);
	filehandle = CreateFile(L"Log.txt", GENERIC_WRITE, 0, 0, OPEN_ALWAYS, 0, 0);
	SetFilePointer(filehandle, 0, 0, FILE_END);
	char date[18];
	_strdate(date);
	date[8] = ' ';
	_strtime(date+9);
	sprintf_s(writebuffer, 2048, "Log Added (%s): %s\r\n", date, buffer);
	WriteFile(filehandle, writebuffer, strlen(writebuffer), &dwReadBytes, 0);
	CloseHandle(filehandle);

und kommunizieren könntest du über eine pipe

ps der code ist aus

theredvex · 02/28/2012, 20:38

Quote:

Originally Posted by insert-name-here

das Ganze könnte etwa sp ausehn fals das spiel dinput8.dll zum abfragen der tasten nutzt

Code:

#pragma once
 
#define _CRT_SECURE_NO_WARNINGS                                // ignore some warnings...
#define _CRT_NON_CONFORMING_SWPRINTFS                        // ...
 
#include <Windows.h>
#include <cstdio>
#include <time.h> 
#include <dinput.h>
 
const DWORD GDS_OFFSET = 0x62B1;
 
DWORD WINAPI HookThread();
void* DetourFunc(BYTE *src, const BYTE *dst, const int len);
void add_log(char* format, ...);
 
typedef HRESULT(__stdcall* GetDeviceState_t)(LPDIRECTINPUTDEVICE, DWORD, LPVOID);
HRESULT __stdcall hkGetDeviceState(LPDIRECTINPUTDEVICE pDevice, DWORD cbData, LPVOID lpvData);
 
HANDLE tmpHandle = NULL;
HMODULE hModDInput8 = NULL;
FARPROC dwGetDeviceState = NULL;
FARPROC dwDirectInput8Create = NULL;
 
GetDeviceState_t pGetDeviceState;
 
BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD Reason,LPVOID Reserved)
{
    switch(Reason)
    {
        case DLL_PROCESS_ATTACH:
            add_log("==========LOG START==========");
            add_log("DLL Attached");
            add_log("Creating Thread...");
            tmpHandle = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)&HookThread, 0, 0, 0);
            if (!tmpHandle)
            {
                add_log("ThreadCreation Failed!");
            }
            break;
        case DLL_PROCESS_DETACH:
            add_log("DLL Detached");
            add_log("==========LOG END==========\n\n\n");
            break;
    }
    return 1;
}
 
 
DWORD WINAPI HookThread()
{
    add_log("Thread Created");
 
    while (!hModDInput8)
    {
        add_log("Searching dinput8.dll...");
        hModDInput8 = GetModuleHandle(L"dinput8.dll");
        Sleep(100);
    }
    add_log("Found dinput8.dll: %x !", hModDInput8);
 
    while (!dwDirectInput8Create)
    {
        add_log("Searching GetDeviceState...");
        dwDirectInput8Create = GetProcAddress(hModDInput8, "DirectInput8Create");
        Sleep(100);
    }
    add_log("Found DirectInput8Create: %x !", dwDirectInput8Create);
 
    dwGetDeviceState = (FARPROC) ((DWORD)dwDirectInput8Create - GDS_OFFSET);
    add_log("GetDevicestate is here (DirectInput8Create - 0x62B1): %x", dwGetDeviceState);
 
    add_log("Hooking GetDeviceState...");
    pGetDeviceState = (GetDeviceState_t) DetourFunc((PBYTE) dwGetDeviceState, (PBYTE) hkGetDeviceState, 5);
    add_log("Hooked GetDeviceState - Trampolin: %x - New: %x !", pGetDeviceState, hkGetDeviceState);
 
    add_log("Going into Main Loop...");
    while (true)
    {
        // ...
        Sleep(1000);
    }
    return 0;
}
 
HRESULT __stdcall hkGetDeviceState(LPDIRECTINPUTDEVICE lpDevice, DWORD cbData, LPVOID lpvData)    // Parameter: die device - die größe der daten - der buffer in den geschrieben wird
{
    HRESULT temp = NULL;
    char* ptr = (char*) lpvData;
    temp = pGetDeviceState(lpDevice, cbData, lpvData);            // originalfunktion aufrufen
    if (cbData == 256) // wenn eine keyboard abfrage stattfindet... siehe: http://msdn.microsoft.com/en-us/library/microsoft.directx_sdk.idirectinputdevice8.idirectinputdevice8.getdevicestate%28v=VS.85%29.aspx
    {
        // memset(lpvData, 0, cbData);                                // buffer leeren -> keine taste gedrückt
        ptr[DIK_E] = 0;                                                // um z.b. die taste E komplett zu blocken...
    }
    return temp;
}
 
 
void* DetourFunc(BYTE *src, const BYTE *dst, const int len)        //saved <len> bytes in ein trampolin, überschreibt die ersten 5 bytes der originalfunktion mit einem jump auf die hookfunktion und gibt einen pointer auf das trampolin zurück, der die gesicherten bytes und einen jump auf die originalfunktion NACH dem hook beinhaltet.
{
    BYTE *jmp = (BYTE*)malloc(len+5);
    DWORD dwback;
    VirtualProtect(src, len, PAGE_READWRITE, &dwback);
    memcpy(jmp, src, len);
    jmp += len;
    jmp[0] = 0xE9;
    *(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;
    src[0] = 0xE9;
    *(DWORD*)(src+1) = (DWORD)(dst - src) - 5;
    VirtualProtect(src, len, dwback, &dwback);
    return (jmp-len);
}
 
 
void add_log(char* format, ...)
{
    HANDLE filehandle;
    DWORD dwReadBytes;
    char buffer[2048];
    char writebuffer[2048];
    va_list args;
    va_start(args, format);
    vsprintf (buffer, format, args);
    filehandle = CreateFile(L"Log.txt", GENERIC_WRITE, 0, 0, OPEN_ALWAYS, 0, 0);
    SetFilePointer(filehandle, 0, 0, FILE_END);
    char date[18];
    _strdate(date);
    date[8] = ' ';
    _strtime(date+9);
    sprintf_s(writebuffer, 2048, "Log Added (%s): %s\r\n", date, buffer);
    WriteFile(filehandle, writebuffer, strlen(writebuffer), &dwReadBytes, 0);
    CloseHandle(filehandle);

und kommunizieren könntest du über eine pipe

ps der code ist aus

Ist alles logisch. mein Code sieht sogar teilweise so aus. habe mittlerweile aber rausgefunden, dass das Spiel die "GetDeviceData"-Funktion ausnutzt.

bin nur leider noch nicht schlauer wie ich da jetzt Tasten sende

insert-name-here · 03/01/2012, 14:46

also in den obigen fall war sieht das senden glaub so aus
ptr[DIK_F1] |= 1<<7;

MrSm!th · 03/01/2012, 23:41

^Exakt.

Ob eine Taste gedrückt ist, sieht man nämlich daran, dass ptr[DIK_CODE] & 0x80 true ergibt; der obige Code setzt die Bits genau so, dass dies zutrifft.