Pointer finden..

Chibinaruto_xD · 03/29/2010, 12:48

Macht einen Rechtsklick auf die Variable, „Find out what accesses this address” und bestätigt die Meldung mit „Yes”.
Jetzt öffnet sich der Disassembler und ein Helper. Geht im Helper auf „Auto-Hack“, dort müsste jetzt euere Adresse stehen. Klick Sie an und wartet bis unten ein Eintrag erscheint. Wenn ihr einen habt, macht einen Rechtsklick und wählt „Go To->In Current Tab“.
An der grau markierten Stelle wird auf die Variable über den Pointer zugegriffen. Normalerweiße wird entweder etwas hinein geschrieben oder es wird ausgelesen.
mov *Register*, [Pointer+Offset] Hier wird die Variable in ausgelesen
mov [Pointer+Offset], *Register* Hier wird etwas in die Variable geschrieben.

[…]
MOV EAX, 1
PUSH EAX
MOV EAX, DWORD PTR [102714]
POP EBX
MOV EAX, EBX
MOV ECX, 102370
MOV DWORD PTR [ECX], EAX
MOV EAX, DWORD PTR [102714]
MOV EBX, DWORD PTR [102370]
MOV EAX, DWORD PTR [EAX+EBX*4]
MOV ECX, DWORD PTR [EAX+30]
[…]
Alles was danach kommt interessiert uns nicht mehr!

In der Rot markierten Zeile (in CE die oberste Zeile, scrollt ein bisschen hoch) wird das Leben über einen Pointer + 30 ausgelesen. Der Pointer steht in EAX eine Zeile weiter oben sehen wir das es wieder ein Pointer ist + ein andere Pointer*4.
Diese stehen in den Zeilen darüber der zweite Pointer ist also 102714 + Pointer 102370 * 4.
Noch ein Stück weiter ob sehen wir das unsere dritter Pointer (Pointer 102370 * 4) in ECX geschrieben wird „MOV ECX, 102370“ und dann der Wert von EAX hinein geschrieben wird „MOV DWORD PTR [ECX], EAX“. Also steht usner Offset für den zweiten Pointer („EBX*4”) in Wirklichkeit in in EAX bzw. wird dort hinein geschrieben.
Darüber sehen wir „MOV EAX, EBX“ das heißt der Wert in EAX, der unser Offset enthalt kommt aus EBX. Jetzt suchen wir also nach dem was in EBX steht und wir finden direkt darüber „POP EBX“ POP bedeutet, dass es der oberste Wert vom Stack geholt wird. Auf den Stack kann mit PUSH etwas „drauf gelegt“ werden. Unser PUSH ist wieder schnell gefunden „PUSH EAX“, also kucken wir wieder nach EAX und da haben wir auch schon einen statischen Wert, also ein Wert der immer gleich bleibt, gefunden „MOV EAX, 1“ hier wird nun 1 in das Register geschrieben, wandert dann über den Pointer in das Offset und wird mal 4 genommen, unser endgültiges Offset ist also 4!

Mache demnächst noch Screensh.!

Made by SWW13.

EDIT: Screenshots

Krakatoas · 03/29/2010, 14:11

Hey! Ein produktiver Beitrag!

Ich hoffe jemand nimmt uns ein bisschen Arbeit ab. :-/

edewin · 03/29/2010, 14:34

1prob bei mir öffnet sich kein helper schau mal screen plz

Sakus · 03/29/2010, 15:06

nices tut habs noch nich getestet werde ich aber mal fix machen^^

geht es denn auch bei 4Story oder nur bei anderen games weil meistens der debugger erkannt wird

edewin · 03/29/2010, 15:29

Quote:

Originally Posted by edewin

1prob bei mir öffnet sich kein helper schau mal screen plz

liegt das daran das ich vista benutze?

Chibinaruto_xD · 03/29/2010, 17:03

Quote:

Originally Posted by edewin

liegt das daran das ich vista benutze?

Kriege manchmal auch keinen Helper über.

Aber naja, keine ahnung an was es liegt.!

Dark-Paradise · 03/29/2010, 17:13

Naja, blos schade das das Tutorial nicht von dir ist und wenn ich mich nicht irre ist es für Darkest Island und man muss in 4Story es etwas anders machen. Ich kann mich aber auch irren. Und der Macher hat extra geschrieben:

Quote:

Bitte kopiert mein(e) Tutorial(s) nicht, ihr dürft aber gerne verlinken!

Aber verlinken ist auch gegen die Regeln. Schreib wenigstens (c) SWW13 dazu.

Chibinaruto_xD · 03/29/2010, 17:26

Quote:

Originally Posted by Dark-Paradise

Naja, blos schade das das Tutorial nicht von dir ist und wenn ich mich nicht irre ist es für Darkest Island und man muss in 4Story es etwas anders machen. Ich kann mich aber auch irren. Und der Macher hat extra geschrieben:

Aber verlinken ist auch gegen die Regeln. Schreib wenigstens (c) SWW13 dazu.

Wie du weist ist es bei den meisten Games fast immer das gleiche, und wollte nur bisschen hilfreich sein.

Weil die meisten mit dem Pointer nicht zurecht kommen.

Naja,Paradise..
Ich hab das gefühl das du selber nicht einen Bypass erstellen kannst wegen dem gibst du deinen Senf auch bei jedem Thema dazu.
Weil, falls du jetzt nen Bypasse hättest würdest du dich glaub ich viel mehr mit dem hacken beschäftigen.

Das ist keine Feststellung

Quote:

Editiert von Dark-Paradise:

Wollt kein neuen Beitrag verfassen, wegen Diskussionen, darum hab ich das was ich gesagt hab rot unterstrichen und somit wurde deine Aussage von mir gerechtfertigt. Wenn du dein Senf nochmal abgeben willst, kannst ja Edit button benützen und was dazu schreiben.

Mfg Dark-Paradise