Read/WriteProcess Memory

Page 2 of 2

06/28/2013 21:38 Padmak#16

Mein Vorschlag zur L�sung:

Code:

DWORD* addr = (DWORD*)(*(DWORD*)((*(DWORD*)0x7E3E20) + 0x08) + 0x680);
*addr = 0;
*addr = 1;

Probier's einfach mal aus :P

Padmak

07/08/2013 08:44 EXTEЯNAL#17

Man k�nnte hier auch mit Templates arbeiten.

PHP Code:


			
template <typename T>
T ReadMemory(unsigned int Address)
{
    T Value;
    memset(&Value, 0, sizeof(T));
    DWORD dwOldProtection = 0;
    if(VirtualProtect((void*)Address, sizeof(Value), VPANTICP_RW, &dwOldProtection))
    {
        memcpy(&Value, (void*)Address, sizeof(Value));
        VirtualProtect((void*)Address, sizeof(Value), dwOldProtection, NULL);
    }
    return Value;
}

PHP Code:


			
unsigned int Address = ReadMemory<unsigned int>(0xFFFFFFFF)
float fHP = ReadMemory<float>(0xEFEFEFEF)

Quote:

Originally Posted by Dr. Coxxy

im eigenen prozess rpm und wpm, bei euch hakts aber noch, oder?

K�nntest du mir evtl. erkl�ren warum? Ich meine mal geh�rt zu haben, dass ein WPM Aufruf in einer DLL mit GetCurrentProcess() sogar vorteile h�tte, Google sagt leider nichts brauchbares, arbeite selber mit VP und memcpy intern.

Quote:
Originally Posted by Padmak
Mein Vorschlag zur L�sung:
Code:
DWORD* addr = (DWORD*)(*(DWORD*)((*(DWORD*)0x7E3E20) + 0x08) + 0x680);
*addr = 0;
*addr = 1;
Probier's einfach mal aus :P

Padmak

Kein VirtualProtect Aufruf, keine NULL Checks ... Nicht wirklich eine saubere L�sung.

07/08/2013 09:47 snow#18

^Ich denke mal, RPM / WPM sollte nicht im eigenen Prozess verwendet werden, da es dort erst in den Kernel geht, dort der Call f�r den Prozess erfolgt und das ganze wieder ins eigene Programm kommt, das d�rften ein paar Schritte mehr sein als ein einfaches *address = value;
Kenne mich aber ehrlich gesagt zu wenig mit den Windows Internals aus, um da was �ber die unterschiedlichen Laufzeiten zu sagen.

07/08/2013 13:01 Padmak#19

Quote:

Originally Posted by Momo5000

Kein VirtualProtect Aufruf, keine NULL Checks ... Nicht wirklich eine saubere L�sung.

Ist schon klar, aber es ging mehr um die Logik^^

Padmak

07/08/2013 14:12 Dr. Coxxy#20

Quote:
Originally Posted by Momo5000
Man k�nnte hier auch mit Templates arbeiten.
Code:
 // Unn�tzer lahmer shice
K�nntest du mir evtl. erkl�ren warum? Ich meine mal geh�rt zu haben, dass ein WPM Aufruf in einer DLL mit GetCurrentProcess() sogar vorteile h�tte, Google sagt leider nichts brauchbares, arbeite selber mit VP und memcpy intern.

w�sste keinen vorteil.
Pointer sind halt deutlich schneller (wie snow schon richtig erkl�rt hat), au�erdem muss nicht das ganze eventuell ziemlich gro�e objekt in lokalen speicher kopiert werden.

Quote:

Kein VirtualProtect Aufruf, keine NULL Checks ... Nicht wirklich eine saubere L�sung.

virtualprotect ist normalerweise nicht n�tig, da die pointer �ber die das spiel auch auf seine objekte zugreift diese normalerweise nicht readprotected (warum sollte man so nen schwachsinn auch machen?).
NULL pointer �berpr�fung ist auch nicht immer n�tig - generell gilt, wenn das spiel nicht auf nullpointer pr�ft, musst du es auch nicht - kann allerdings bei mehreren threads/verschiedenen timings probleme verursachen, weswegen man es immer tun sollte, wenn man nicht sicherstellen kann, dass der pointer immer g�ltig ist.

EDIT:
�brigens ist dein code sogar grob falsch, da er offensichtlich ung�ltige pointer per virtualprotect g�ltig macht, was wohl kaum das richtige verhalten ist.

Page 2 of 2