Warrock - Code Snippets

Page 22 of 73 « First 122021 22 23243272 Last »
09/14/2012 20:17 Supremex3#316
Code:
#include <stdio.h>
#include <Psapi.h> //for MODULEINFO
#pragma comment(lib, "Psapi.lib")
using namespace std;

void DumpModule(HMODULE hMod, char* fileName)
{
	MODULEINFO lpModInfo = {NULL,};
	HANDLE hProc = GetCurrentProcess();
	GetModuleInformation(hProc, hMod, &lpModInfo, sizeof(lpModInfo));
	BYTE* dumpedModule = (BYTE*)malloc(lpModInfo.SizeOfImage);
	SIZE_T dwSizeRead = NULL;
	ReadProcessMemory(hProc, (LPCVOID)hMod, dumpedModule, lpModInfo.SizeOfImage, &dwSizeRead);
	ofstream ofile_ehsvc;
	ofile_ehsvc.open(GetDirectoryFile(fileName), ios::app | ios::binary);
	ofile_ehsvc.write((char*)dumpedModule, dwSizeRead);
}
100% selfwritten (needed it to dump ehsvc)
09/15/2012 15:39 honk1990#317
Quote:
Originally Posted by Supremex3 View Post
Code:
#include <stdio.h>
#include <Psapi.h> //for MODULEINFO
#pragma comment(lib, "Psapi.lib")
using namespace std;

void DumpModule(HMODULE hMod, char* fileName)
{
	MODULEINFO lpModInfo = {NULL,};
	HANDLE hProc = GetCurrentProcess();
	GetModuleInformation(hProc, hMod, &lpModInfo, sizeof(lpModInfo));
	BYTE* dumpedModule = (BYTE*)malloc(lpModInfo.SizeOfImage);
	SIZE_T dwSizeRead = NULL;
	ReadProcessMemory(hProc, (LPCVOID)hMod, dumpedModule, lpModInfo.SizeOfImage, &dwSizeRead);
	ofstream ofile_ehsvc;
	ofile_ehsvc.open(GetDirectoryFile(fileName), ios::app | ios::binary);
	ofile_ehsvc.write((char*)dumpedModule, dwSizeRead);
}
100% selfwritten (needed it to dump ehsvc)
Damit speicherst du die Bytes von dem Process .. Damit hast du nicht direkt wie mit z.B. ChimpREC eine dumped executable.
09/16/2012 01:41 Zithium#318
Unl Stamina function?
09/16/2012 20:09 Angel-Piece#319
Quote:
Originally Posted by alfmkwndk View Post
Request

ASM OPK
ASM NoDelay
ASM AutoAmmo
ASM AutoHealt
#define ADR_AutoMedic 0x004EBB53//AutoHealt
#define ADR_OPK 0x00407E14
09/16/2012 23:41 Willi35#320
Quote:
Originally Posted by Supremex3 View Post
Code:
#include <stdio.h>
#include <Psapi.h> //for MODULEINFO
#pragma comment(lib, "Psapi.lib")
using namespace std;

void DumpModule(HMODULE hMod, char* fileName)
{
	MODULEINFO lpModInfo = {NULL,};
	HANDLE hProc = GetCurrentProcess();
	GetModuleInformation(hProc, hMod, &lpModInfo, sizeof(lpModInfo));
	BYTE* dumpedModule = (BYTE*)malloc(lpModInfo.SizeOfImage);
	SIZE_T dwSizeRead = NULL;
	ReadProcessMemory(hProc, (LPCVOID)hMod, dumpedModule, lpModInfo.SizeOfImage, &dwSizeRead);
	ofstream ofile_ehsvc;
	ofile_ehsvc.open(GetDirectoryFile(fileName), ios::app | ios::binary);
	ofile_ehsvc.write((char*)dumpedModule, dwSizeRead);
}
100% selfwritten (needed it to dump ehsvc)
Von einem "Dump" kann man hier nicht reden... Man kann es kaum beschreiben was der Code macht, weil eniges fehlt oder gar logisch falsch ist. Das ist eine art FiletoByte und nicht mehr. Mein Blog führe ich am Dienstag weiter. Ich entschuldige mich für die große Pause.
09/17/2012 15:16 Zithium#321
[REQUEST] Does anyone have the unl. Stamina function?
09/17/2012 18:22 *KingDevil*#322
Quote:
Originally Posted by Zithium View Post
[REQUEST] Does anyone have the unl. Stamina function?
Here and don´t Spam anymore!

if(CH_Stamina ==1)
{
FailUpdate<float>((void*)MEM_STAMINA4, -300000.f);
}

Source Credits: me.

Adress Credits: Me

Source Changes: Trademark and me.

And the Module for Failupdate:

void FailUpdate(void *adr, void *ptr, int size)
{
DWORD dwback;
VirtualProtect(adr,size,PAGE_EXECUTE_READWRITE, &dwback);
memcpy(adr,ptr,size);
VirtualProtect(adr,size,dwback, &dwback);
}

template <typename T>void FailUpdate(void* adr,T Vaule,T *Input = NULL)
{
if(Input == 0)
FailUpdate((void*)adr,(void*)&Vaule,sizeof(T));
else
FailUpdate((void*)Input,(void*)adr,sizeof(T));
}

€: Module Credits Trademark
09/17/2012 19:35 Willi35#323
Quote:
€: Module Credits Trademark
Best Part ever.

Code:
if(CH_Stamina ==1)
{
	FailUpdate<float>((void*)MEM_STAMINA4, -300000.f);
}
Schrott kann hier keiner gebrauchen.

Edit: Wenn ihr schon Source Codes postet dann bitte mit richtigen Credis und Sachen die auch gehen, danke.
09/17/2012 20:14 *KingDevil*#324
Quote:
Originally Posted by Willi35 View Post
Best Part ever.

Code:
if(CH_Stamina ==1)
{
	FailUpdate<float>((void*)MEM_STAMINA4, -300000.f);
}
Schrott kann hier keiner gebrauchen.

Edit: Wenn ihr schon Source Codes postet dann bitte mit richtigen Credis und Sachen die auch gehen, danke.
Und du machst hier einen auf Supercoder? Klar funktioniert die Source. Und die Source gehört mir, genau so wie die Addy (like my addylogger...)

Also bevor man Scheiße labert, testen :)
09/17/2012 20:16 BlackLegend™##325
Quote:
Originally Posted by *KingDevil* View Post
Und du machst hier einen auf Supercoder? Klar funktioniert die Source. Und die Source gehört mir, genau so wie die Addy (like my addylogger...)

Also bevor man Scheiße labert, testen :)
Du glaubst auch echt alles was man dir erzählt... :D
09/17/2012 20:20 ~ExoduS~*#326
Quote:
Originally Posted by *KingDevil* View Post
Here and don´t Spam anymore!

if(CH_Stamina ==1)
{
FailUpdate<float>((void*)MEM_STAMINA4, -300000.f);
}

Source Credits: me.

Adress Credits: Me

Source Changes: Trademark and me.

And the Module for Failupdate:

void FailUpdate(void *adr, void *ptr, int size)
{
DWORD dwback;
VirtualProtect(adr,size,PAGE_EXECUTE_READWRITE, &dwback);
memcpy(adr,ptr,size);
VirtualProtect(adr,size,dwback, &dwback);
}

template <typename T>void FailUpdate(void* adr,T Vaule,T *Input = NULL)
{
if(Input == 0)
FailUpdate((void*)adr,(void*)&Vaule,sizeof(T));
else
FailUpdate((void*)Input,(void*)adr,sizeof(T));
}

€: Module Credits Trademark



Full Credits to UPK!

und ja die funktioniert nur weil TradEmArk WriteMem zu failupdate umbennent hat heißt nicht das er die credits bekommt xD :D
09/17/2012 20:23 Willi35#327
Quote:
Und du machst hier einen auf Supercoder?
Nein, ich kritisiere nur gerne. Aber wenn man fast jeden Tag mist sieht oder "drüber schauen" soll, dann kann man bald nicth mehr anders seinen Frust auszulassen. Außerdem ist das ein Source Code Thread und kein "Bitch Battle Thread", wenn du das mit mir aus diskutieren willst, dann per Instand Messenger.

Quote:
€: Module Credits Trademark
Der Part ist falsch sollte mal UnknownPK stehen, Parameter und Namen ändern kann jeder und Stamina Memory geht immer noch auf die alte bewerte Methode. Außerdem fehlt eine "Off" Funktion. Zum Beispiel wäre es sinnvoll "Memory Patch" zu benutzen, um die Funktion zu "switchen". Da wäre das Signalwort "switch" angebracht um Code zu sparen.
09/17/2012 20:35 Raz9r#328
Quote:
Originally Posted by *KingDevil* View Post
(...) die Source gehört mir, genau so wie die Addy (...)
Mensch, na du bist ja reich an Besitz. Dir gehört ein Stückchen Sourcecode, auf das es keine Besitzrechte gibt, und eine virtuelle Adresse in einem ausgeführtem Prozess, der kostenlos ist. Merkst du was?
09/18/2012 06:02 Phantom.#329
Quote:
Originally Posted by *KingDevil* View Post
Here and don´t Spam anymore!

if(CH_Stamina ==1)
{
FailUpdate<float>((void*)MEM_STAMINA4, -300000.f);
}

Source Credits: me.

Adress Credits: Me

Source Changes: Trademark and me.

And the Module for Failupdate:

void FailUpdate(void *adr, void *ptr, int size)
{
DWORD dwback;
VirtualProtect(adr,size,PAGE_EXECUTE_READWRITE, &dwback);
memcpy(adr,ptr,size);
VirtualProtect(adr,size,dwback, &dwback);
}

template <typename T>void FailUpdate(void* adr,T Vaule,T *Input = NULL)
{
if(Input == 0)
FailUpdate((void*)adr,(void*)&Vaule,sizeof(T));
else
FailUpdate((void*)Input,(void*)adr,sizeof(T));
}

€: Module Credits Trademark
Habe doch nie was an der Stamina Source gemacht?
Und das FailUpdate habe ich mit Credits zu UnknownPK Gepostet, nicht von mir.

Neue Artillery Off Bytes:
Code:
1: \x75\x49
2: \x75\x12
3: \x75
4: \x7D
5: \x74
6: \xE9\x2E\x02\x00\x00
7: \x7A
8: \x0F\x85\x71\x02\x00\x00
09/18/2012 16:18 Supremex3#330
Quote:
Originally Posted by honk1990 View Post
Damit speicherst du die Bytes von dem Process .. Damit hast du nicht direkt wie mit z.B. ChimpREC eine dumped executable.
habe aber genau das selbe wie von ner dumped dll..

#Request HS Bypass!!!
Page 22 of 73 « First 122021 22 23243272 Last »