In wow Static pointer finden

Page 3 of 3

03/19/2007 21:34 sd333221#31

Quote:

Originally posted by silon+Mar 18 2007, 20:40--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (silon @ Mar 18 2007, 20:40)</td></tr><tr><td id='QUOTE'>
Um korrekt zu sein, wird nur der Thread, der den Software Breakpoint ausl�st, angehalten. Alle anderen laufen wie gewohnt weiter. Ob der Debugger die anderen Threads trotzdem anh�lt, steht ihm frei (was die meisten aber tun).
[/b]

Wow, du bist aber schlau,
und da der Code den er anhalten will beim Schreiben vom Leben liegt, was wird da wohl passieren?

</span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (silon)</td></tr><tr><td id='QUOTE'>
Weil die Suche in der Form gar nicht notwendig ist. Es ist - was Prozessorzeit und Speichernutzung angeht - billiger einen Software Breakpoint auszul�sen und zu behandeln als einen Speicherbereich nach Werten (Pattern) zu durchsuchen.
[/b][/quote]
H�ttest du den Post vom Threadstarter genau gelesen, w�re dir vielleicht aufgefallen, dass er darauf hingewiesen hat das warden nach Ver�nderungen im Speicher sucht und dann eventuell den Account flaggt

</span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (silon)</td></tr><tr><td id='QUOTE'>
Du bezeichnest redox' Methode mit dem dazugeh�rigen Code als unsauber und sp�ter sagst du selbst, dein eigener Code w�re dreckig? Komischer Kautz bist du ;)
[/b][/quote]
Ist das dein ernst?
Du verstehst wohl nicht dass es auf keinen Fall angemessen ist einen Prozess debuggerartig zu manipulieren, dass er nicht mehr alleine laufen kann (mit z.B. dem EBFE trick ) [der �berigens verdammt viel CPU braucht (...) als am Programmstart kurz (gerade mal ne halbe Sekunde) nach diesem Pattern zu scannen

Quote:

Ich hatte mich schon immer gefragt, ob man mit so einem scheiss Geld machen kann.

1.Was soll hier ein "scheiss" sein?
2.H�ttest du in meinem Post weitergelesen (die Begr�ndung warum ich den Quellcode hier jetzt _nicht_ poste) w�rst du vielleicht zu dem Schluss gekommen, dass das mit dem Geld nicht ernst gemeint war

Da coded man was, was die Frage des Topicstarters (der ausdr�cklich nach einem POINTER gesucht hat) beantwortet und dann kommt so ein Neunmalkluger und meint iergendwelche Codemanipulationen w�ren besser...

Gr��e

<!--QuoteBegin--sd333221@Mar 19 2007, 18:31

Code gibts gegen Geld per PM
(...)
Code ist raus an: 1.[Only registered and activated users can see links. Click Here To Register...][/quote]
Ich hatte mich schon immer gefragt, ob man mit so einem scheiss Geld machen kann.

03/20/2007 11:08 SilonVier#32

Hi "Haxx0r",

Quote:

Originally posted by sd333221+Mar 19 2007, 21:34--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (sd333221 @ Mar 19 2007, 21:34)</td></tr><tr><td id='QUOTE'>Wow, du bist aber schlau,
und da der Code den er anhalten will beim Schreiben vom Leben liegt, was wird da wohl passieren?[/b]

Ich hatte nicht vor Anf�ngertutorials zu verfassen. Da musst du dich anderswo umsehen.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
H�ttest du den Post vom Threadstarter genau gelesen, w�re dir vielleicht aufgefallen, dass er darauf hingewiesen hat das warden nach Ver�nderungen im Speicher sucht und dann eventuell den Account flaggt

Ach, ein Tutorial �ber die Funktionsweise von Warden m�chtest du auch noch? Denkst du ernsthaft, dich w�rde im Ernstfall die Tatsache sch�tzen, dass dein Tool keinen Code in WoW (oder Diablo 2) manipuliert? Es gibt genug �ffentlich-zug�ngliche Artikel, wo die Aktivit�t von Warden aufgezeichnet wurde (API-Hooking). Deshalb brauchst du mich gar nicht auf diesen Punkt hinweisen, da es "deine" Methode genau so betrifft.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
Ist das dein ernst?
Du verstehst wohl nicht dass es auf keinen Fall angemessen ist einen Prozess debuggerartig zu manipulieren,

"auf keinen Fall angemessen" "debuggerartig zu manipulieren" *lach*

Du kannst Software-Breakpoints ausl�sen und behandeln ohne den Prozess in den Debug-Mode zu setzen. Die Idee kommt dir vielleicht beim Lesen dieser beiden Artikel von Matt Pietrek:

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
dass er nicht mehr alleine laufen kann (mit z.B. dem EBFE trick ) [der �berigens verdammt viel CPU braucht (...) als am Programmstart kurz (gerade mal ne halbe Sekunde) nach diesem Pattern zu scannen

Halbe Sekunde? Bei mir dauert das ausl�sen und behandeln eines Software-Breakpoints 1,8ms.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
1.Was soll hier ein "scheiss" sein?

Dein Code, laut deiner eigenen Aussage.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
2.H�ttest du in meinem Post weitergelesen (die Begr�ndung warum ich den Quellcode hier jetzt _nicht_ poste) w�rst du vielleicht zu dem Schluss gekommen, dass das mit dem Geld nicht ernst gemeint war

Nicht erkennbar. Ich kann auch etwas behaupten und sp�ter, wenn ich den Fehler erkannt habe, sagen: "Nein, das hast du ganz falsch kapiert. Es war so gemeint ..."

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
Da coded man was, was die Frage des Topicstarters (der ausdr�cklich nach einem POINTER gesucht hat) beantwortet

Da hast du Recht, der Topicstarter wollte einen Pointer haben, also zitiere ich dich einfach:

"Wenn ich mir Zeit nehmen w�rden w�rde ich sicher auch schnellere Methoden finden =>
Pointer sofort rauskriegen"

F�r mich w�ren das nicht irgendwelche Suchoperationen im Speicher sondern das Auslesen eines Pointers an einer statischen Adresse und anhand der bekannten struct - als Beispiel nehme ich einfach eine Linked-List-Implementierung - geht man alle Units durch, bis man bei seiner eigenen Unit ist und dort liest man seinen Health aus. Das w�re in meinen Augen eine saubere L�sung mit "deiner" Methode ohne Code zu manipulieren.

Um das hier nicht unn�tig in die L�nge zu ziehen, kannst du gleich deinen Code posten (Bin�rdatei w�re auch ok). Vielleicht reden wir auch nur aneinander vorbei.

Es geht mir hier einzig und allein um die Aussage, die du an Redox gerichtet hast. In meinen Augen hast du dich damit jeder fachlichen Kompetenz disqualifiziert. Ob dir meine Meinung etwas bedeutet oder am Arsch vorbeigeht, ist mir auch wieder egal.

<!--QuoteBegin--sd333221@Mar 19 2007, 21:34
und dann kommt so ein Neunmalkluger und meint iergendwelche Codemanipulationen w�ren besser...[/quote]
Ja.

03/20/2007 13:56 sd333221#33

Quote:

Originally posted by SilonVier+Mar 20 2007, 11:08--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (SilonVier @ Mar 20 2007, 11:08)</td></tr><tr><td id='QUOTE'> Hi "Haxx0r",

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
Wow, du bist aber schlau,
und da der Code den er anhalten will beim Schreiben vom Leben liegt, was wird da wohl passieren?

Ich hatte nicht vor Anf�ngertutorials zu verfassen. Da musst du dich anderswo umsehen.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
H�ttest du den Post vom Threadstarter genau gelesen, w�re dir vielleicht aufgefallen, dass er darauf hingewiesen hat das warden nach Ver�nderungen im Speicher sucht und dann eventuell den Account flaggt

Ach, ein Tutorial �ber die Funktionsweise von Warden m�chtest du auch noch? Denkst du ernsthaft, dich w�rde im Ernstfall die Tatsache sch�tzen, dass dein Tool keinen Code in WoW (oder Diablo 2) manipuliert? Es gibt genug �ffentlich-zug�ngliche Artikel, wo die Aktivit�t von Warden aufgezeichnet wurde (API-Hooking). Deshalb brauchst du mich gar nicht auf diesen Punkt hinweisen, da es "deine" Methode genau so betrifft.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
Ist das dein ernst?
Du verstehst wohl nicht dass es auf keinen Fall angemessen ist einen Prozess debuggerartig zu manipulieren,

"auf keinen Fall angemessen" "debuggerartig zu manipulieren" *lach*

Du kannst Software-Breakpoints ausl�sen und behandeln ohne den Prozess in den Debug-Mode zu setzen. Die Idee kommt dir vielleicht beim Lesen dieser beiden Artikel von Matt Pietrek:

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
dass er nicht mehr alleine laufen kann (mit z.B. dem EBFE trick ) [der �berigens verdammt viel CPU braucht (...) als am Programmstart kurz (gerade mal ne halbe Sekunde) nach diesem Pattern zu scannen

Halbe Sekunde? Bei mir dauert das ausl�sen und behandeln eines Software-Breakpoints 1,8ms.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
1.Was soll hier ein "scheiss" sein?

Dein Code, laut deiner eigenen Aussage.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
2.H�ttest du in meinem Post weitergelesen (die Begr�ndung warum ich den Quellcode hier jetzt _nicht_ poste) w�rst du vielleicht zu dem Schluss gekommen, dass das mit dem Geld nicht ernst gemeint war

Nicht erkennbar. Ich kann auch etwas behaupten und sp�ter, wenn ich den Fehler erkannt habe, sagen: "Nein, das hast du ganz falsch kapiert. Es war so gemeint ..."

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
Da coded man was, was die Frage des Topicstarters (der ausdr�cklich nach einem POINTER gesucht hat) beantwortet

Da hast du Recht, der Topicstarter wollte einen Pointer haben, also zitiere ich dich einfach:

"Wenn ich mir Zeit nehmen w�rden w�rde ich sicher auch schnellere Methoden finden =>
Pointer sofort rauskriegen"

F�r mich w�ren das nicht irgendwelche Suchoperationen im Speicher sondern das Auslesen eines Pointers an einer statischen Adresse und anhand der bekannten struct - als Beispiel nehme ich einfach eine Linked-List-Implementierung - geht man alle Units durch, bis man bei seiner eigenen Unit ist und dort liest man seinen Health aus. Das w�re in meinen Augen eine saubere L�sung mit "deiner" Methode ohne Code zu manipulieren.

Um das hier nicht unn�tig in die L�nge zu ziehen, kannst du gleich deinen Code posten (Bin�rdatei w�re auch ok). Vielleicht reden wir auch nur aneinander vorbei.

Es geht mir hier einzig und allein um die Aussage, die du an Redox gerichtet hast. In meinen Augen hast du dich damit jeder fachlichen Kompetenz disqualifiziert. Ob dir meine Meinung etwas bedeutet oder am Arsch vorbeigeht, ist mir auch wieder egal.

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
und dann kommt so ein Neunmalkluger und meint iergendwelche Codemanipulationen w�ren besser...

Ja. [/b]

Quote:

Quote:

Originally posted by -sd333221@Mar 19 2007, 21:34
Wow, du bist aber schlau,
und da der Code den er anhalten will beim Schreiben vom Leben liegt, was wird da wohl passieren?

Ich hatte nicht vor Anf�ngertutorials zu verfassen. Da musst du dich anderswo umsehen.

Probier es einfach selber aus, Mister Neunmalklug, setze un Olly einen Breakpoint auf die Adresse wo das Leben geschrieben wird, dann pausiert Olly auch nur den Thread und was passiert? Wow h�lt an

Quote:

Deshalb brauchst du mich gar nicht auf diesen Punkt hinweisen, da es "deine" Methode genau so betrifft.

Ich schreibe nicht in Warcraft

Quote:

Du kannst Software-Breakpoints ausl�sen und behandeln ohne den Prozess in den Debug-Mode zu setzen.

Aber du musst iergendwas an WoW ver�ndern damit ne Exception geworfen wird, und das wird immer so sein und wird auch immer erkennbar sein

Quote:

Halbe Sekunde? Bei mir dauert das ausl�sen und behandeln eines Software-Breakpoints 1,8ms.

Alles leere behauptungen, lass doch mal Code von dir sehen wenn du so ein Profi bist wie du es hier zu
sein vorgibst

Quote:

<!--QuoteBegin--sd333221

Quote:

@Mar 19 2007, 21:34
1.Was soll hier ein "scheiss" sein?

Dein Code, laut deiner eigenen Aussage.[/quote]
Ich habe nur gesagt, dass es schnell gecoded ist und deshalb nicht f�r Anf�nger geeignet die
sich dann vielleicht einen schlechten Codestil angew�hnen

Quote:

F�r mich w�ren das nicht irgendwelche Suchoperationen im Speicher sondern das Auslesen eines Pointers an einer statischen Adresse und anhand der bekannten struct - als Beispiel nehme ich einfach eine Linked-List-Implementierung - geht man alle Units durch, bis man bei seiner eigenen Unit ist und dort liest man seinen Health aus. Das w�re in meinen Augen eine saubere L�sung mit "deiner" Methode ohne Code zu manipulieren.

Siehe den "Leere-Behauptungen" Quote

Au�erdem hat diese ganze Diskussion hier nichts zu suchen, in der du meinen Code
runtermachst ohne ihn �berhaupt zu kennen (das sagt ja schonmal einiges �ber deine Ziele aus)
wenn du mir noch etwas mitteilen m�chtest, statt produktiv zu der Fragestellung beizutragen, dann benutze dazu bitte die Private-Nachricht Funktion

Gr��e
und blase nicht den Topic hier auf

03/20/2007 23:27 silon#34

Quote:

Probier es einfach selber aus, Mister Neunmalklug, setze un Olly einen Breakpoint auf die Adresse wo das Leben geschrieben wird, dann pausiert Olly auch nur den Thread und was passiert? Wow h�lt an

Wo zum Teufel habe ich gesagt, ich w�rde OllyDbg daf�r verwenden? Die zwei geposteten Links und aus meinen Aussagen h�ttest du erkennen k�nnen, das ich selbst Code geschrieben habe, der auf Software-Breakpoints und Exceptions reagiert (was nun wirklich nicht schwer ist).

Quote:

Ich schreibe nicht in Warcraft

Was ist eigentlich los mit dir? Ich gebe dir Links, du ignorierst sie, ich weise dich darauf hin es g�be Aufzeichnung dar�ber, dass Warden auch au�erhalb des eigenen Prozesses scannt, was du auch ignorierst und mir mit dem Argument ankommst du w�rdest nichts in den Prozess schreiben. Die meisten AutoIt Bots �berschreiben auch keine byte(s) im WoW-Prozess, trotzdem wurde in der Vergangenheit daf�r gebannt. Komisch, h�? Ts ...

Bevor du eine Unterhaltung �ber Warscheinlichkeiten anf�ngst: M�ssen wir nicht f�hren, in dem speziellen Fall ist sie unbedeutend gering.

Quote:

Aber du musst iergendwas an WoW ver�ndern damit ne Exception geworfen wird, und das wird immer so sein und wird auch immer erkennbar sein

Die Aussage ist genau so sinnlos wie alles andere. Jede Manipulation/Aktivit�t an/von Software oder generell am Computer mit seinem Betriebssystem l�sst sich nachweisen. Schaue dir das seid Jahren aktive zick-zack-Spiel auf rootkit.com an zwischen Rootkit-Entwickler und Anti-Rootkit-Entwickler.

Quote:

Quote:

Halbe Sekunde? Bei mir dauert das ausl�sen und behandeln eines Software-Breakpoints 1,8ms.

Alles leere behauptungen, lass doch mal Code von dir sehen wenn du so ein Profi bist wie du es hier zu
sein vorgibst

Wenn du die Links, die ich dir gepostet habe, wenigstens angeschaut h�ttest, w�rdest du jetzt nicht nach Code fragen und du w�rdest sagen: "Ich habe es nie selbst implementiert aber ich weiss genau was du meinst".

Statt SetUnhandledExceptionFilter hook ich direkt KiUserExceptionDispatcher:

Code:

LONG __stdcall CHooks&#58;&#58;BreakpointHandler&#40;EXCEPTION_POINTERS *pEX&#41;
{
	if &#40;pEX->ExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT&#41; {
 *CHooks *p = CHooks&#58;&#58;GetInst&#40;&#41;;
 *HIVEC&#58;&#58;iterator i = p->m_vHooks.begin&#40;&#41;;
 *for &#40;; i != p->m_vHooks.end&#40;&#41;; i,,&#41; {
 *	if &#40;&#40;*i&#41;->pvFromFunc != pEX->ExceptionRecord->ExceptionAddress&#41;
 * *continue;

 *	pEX->ContextRecord->Eip = &#40;DWORD&#41;&#40;*i&#41;->pFirstChain->byJmpHookFunc;
 *	return EXCEPTION_CONTINUE_EXECUTION;
 *}
	}

 * *return EXCEPTION_CONTINUE_SEARCH; 
}

BOOL __stdcall CHooks&#58;&#58;Hooked_KiUserExceptionDispatcher&#40;PEXCEPTION_RECORD pExceptionRecord, PCONTEXT pCTX&#41;
{
	__asm pushad

	EXCEPTION_POINTERS ptrs;
	BOOL bRet;

	ptrs.ContextRecord = pCTX;
	ptrs.ExceptionRecord = pExceptionRecord;
	if &#40;pExceptionRecord->ExceptionCode == EXCEPTION_BREAKPOINT&#41;
 *bRet = CHooks&#58;&#58;GetInst&#40;&#41;->BreakpointHandler&#40;&ptrs&#41; == 0;
	else
 *bRet = CHooks&#58;&#58;GetInst&#40;&#41;->ExceptionHandler&#40;&ptrs&#41; == 0;

	__asm popad

	return bRet;
}

VOID __declspec&#40;naked&#41; CHooks&#58;&#58;KiUserExceptionDispatcher_ASM&#40;VOID&#41;
{
	__asm {
 *// kein copy & paste
 *cmp eax, 0
 *je ex_handled
 *jmp &#91;m_fnHandleExInDispatcher&#93;
ex_handled&#58;
 *jmp &#91;m_fnSkipExInDispatcher&#93;
	}
}

Und was ist jetzt dabei?
Es steht dir frei den fehlenden Teil zu rekonstruieren und selbst einen Speedtest durchzuf�hren.

Deinen Code oder die Bin�rdatei hast du immernoch nicht gepostet ...

Quote:

Quote:

Dein Code, laut deiner eigenen Aussage.

Ich habe nur gesagt, dass es schnell gecoded ist und deshalb nicht f�r Anf�nger geeignet die
sich dann vielleicht einen schlechten Codestil angew�hnen

Du hast den Begriff "dreckig gecoded" verwendet und nicht "schnell gecoded".
Was bringt jetzt diese Pingeligkeit?

Quote:

Au�erdem hat diese ganze Diskussion hier nichts zu suchen, in der du meinen Code
runtermachst ohne ihn �berhaupt zu kennen (das sagt ja schonmal einiges �ber deine Ziele aus)

Bist du irgendwie bescheuert? Ich habe dir genau gesagt, worum es mir hier wirklich geht. Lese dir das Ende meines letzten Beitrages noch paar mal durch, vielleicht findest du es noch.
Was f�r einen Code du geschrieben hast ist mir ziemlich egal, weil ich damit nichts zu tun habe. Urspr�nglich war mir das nicht mehr Wert als eine kleine Bemerkung. Da du aber absolut nicht kritikf�hig bist, befinden wir uns nun in dieser Situation. Dabei war das anfangs so einfach. Du hast eine nicht korrekte Aussage gemacht und ich habe sie korrigiert. Wegen der Korrektur warst du angepisst und es kam die ironische Bemerkung "Wow, du bist aber schlau" anstatt in Ruhe zu fragen - wenn du es nicht verstanden hast - wie ich darauf komme. H�ttest du mich gleich anfangs danach gefragt, h�tte ich dir das im Detail erkl�rt.

Quote:

wenn du mir noch etwas mitteilen m�chtest, statt produktiv zu der Fragestellung beizutragen, dann benutze dazu bitte die Private-Nachricht Funktion

Tue nicht so als ob du ein Moderator bist. Neji hat nichts gegen die Unterhaltung, solange wir beim Thema bleiben und zu einem Forum geh�rt eine Diskussion - womit wir voll drin sind.

Quote:

und blase nicht den Topic hier auf

s. o.

03/21/2007 09:48 neji#35

Richtig, ich habe nichts gegen so eine Diskussion, solange Sie sachlich bleibt.
Allerdings entwickelt sich das langsam in eine "Wer ist der bessere Coder" Diskussion.

Urspr�nglich wurde nach einer M�glichkeit gefragt, an den Pointer f�r HP zu kommen um den Wert dort auszulesen.

Ich w�rde es f�r Sinnvoll halten wenn du deinen Code evtl hier posten k�nntest, damit man vern�nftig �ber die "pros and cons" Diskuttieren kann. Damit meine ich die Technik und nicht den Stil!

.....also soweit alles in Butter...sobald Beleidigungen losgehen, mach ich dicht. Also HF beim Diskuttieren weiterhin :)

ps (zum Thema ) :

"You can do a loop by using VirtualQueryEx. And then you can read out each allocate page by using ReadProcessMemory. "

03/21/2007 10:36 silon#36

Quote:

Originally posted by neji+Mar 21 2007, 09:48--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (neji @ Mar 21 2007, 09:48)</td></tr><tr><td id='QUOTE'>Allerdings entwickelt sich das langsam in eine "Wer ist der bessere Coder" Diskussion.[/b]

Wenn es nach mir geht, wird das auch nicht passieren (im letzten Beitrag: "Was f�r einen Code du geschrieben hast ist mir ziemlich egal, weil ich damit nichts zu tun habe. Urspr�nglich war mir das nicht mehr Wert als eine kleine Bemerkung.").

<!--QuoteBegin--neji@Mar 21 2007, 09:48
.....also soweit alles in Butter...sobald Beleidigungen losgehen, mach ich dicht. Also HF beim Diskuttieren weiterhin :)[/quote]
Das wird nicht n�tig sein, B�rchen ;)

03/21/2007 13:40 sd333221#37

Ok, ich gebe mich geschlagen;
Nehmt den Code von silon der ist schneller

03/21/2007 13:53 BlackFog#38

�hmm dumme Frage -. -. Wie mach ich den asm - code zu einer lauf�higen exe ?

MFG

BlackFog nicht BlackFrog :)

03/21/2007 14:15 sd333221#39

Das ist kein asm, das ist C++ mit inline asm;
Benutze einfach den Microsoft Cpp Compiler um das zu compilieren

03/21/2007 15:10 silon#40

Der Code ist so ohne weiteres nicht lauff�hig. Damit wollte ich nur das Konzept zeigen.

Die Klassen CHooks und CMemory umfassen gemeinsam etwa 3000 Zeilen Code (ohne Anti-Debugging/Disassembling, "Anti-Detection" ...) und die m�chte ich nicht ver�ffentlichen.

Bevor man mit dem oberen Code rumspielt, kann man den glatt selbst schreiben, da ein gro�er Teil fehlt.

03/22/2007 14:44 BlackFog#41

Ahh ok hab mich schon gewundert warum der nicht l��ft und sah auch auf den ersten blick nicht an cpp aus.

Mfg
BlackFog

03/22/2007 14:49 Bot_interesierter#42

Quote:

Originally posted by neji@Mar 21 2007, 09:48
"You can do a loop by using VirtualQueryEx. And then you can read out each allocate page by using ReadProcessMemory. "

Was bringt es mir jede verschobene Seite zu lesen, ich blick nicht ganz wie mich das dann wieder zu den HP f�hrt ^^

@silon
Ich m�chte das problem dma eben mit diesen Pointern l�sen, wenn mir einer erkl�ren kann wie ich anhand von der Adresse die die Hp Schreibt wieder auf die Dynamische Adresse der HP kommen kann und m�glichst so das ich ohne asm in reinem c++ Arbeiten kann.

03/22/2007 15:04 neji#43

jede "verschobene" seite? hast du das mit google �bersetzt oder so? ;-)

Der Virtuelle Speicher von Prozessen ist in fortlaufende "Seiten" aufgeteilt. Jede dieser Pages hat einen Speicherbereich von - bis den du dann mit ReadProcessMemory durchsuchen kannst.

Allerdings kann man diese Methode eher nutzen, wenn man nach einem bestimmten Wert sucht, also etwa wie in TSearch.

03/22/2007 16:30 silon#44

(Das ist unabh�ngig der vorherigen Beitr�ge zu lesen)

Du _musst_ ASM k�nnen. Es kommt mir vor, du w�rdest nicht wissen was du da versuchst oder wie das urspr�nglich in C/C++ aussah. Ich habe f�r dich ein kleines Beispiel erstellt:

Code:

#include &#60;windows.h>

struct UNIT_PLAYER {
	char name&#91;20&#93;;
	int currentHealth; 
	int maxHealth;
};

UNIT_PLAYER *PlayerList = &#40;UNIT_PLAYER*&#41;malloc&#40;sizeof&#40;UNIT_PLAYER&#41; * 2&#41;; // 2 units

bool main&#40;&#41;
{
	memset&#40;PlayerList, 0, sizeof&#40;PlayerList&#41;&#41;;

	// dummy werte f�r unit 0
	strcpy&#40;PlayerList&#91;0&#93;.name, &#34;foo&#34;&#41;;
	PlayerList&#91;0&#93;.currentHealth = 100;
	PlayerList&#91;0&#93;.maxHealth = 100;

	// dummy werte f�r unit 1
	strcpy&#40;PlayerList&#91;1&#93;.name, &#34;foo 2&#34;&#41;;
	PlayerList&#91;1&#93;.currentHealth = 200;
	PlayerList&#91;1&#93;.currentHealth = 200;
	
	return false;
}

In dem Fall bildet die struct eine einzige Unit. Doch wie greifen Spiele auf diese Units zu? Irgendwie muss das Spiel alle Units erreichen. Oft wird daf�r eine Linked List verwendet und der Pointer auf die erste Unit (ob Spieler oder Monster ist egal) wird global in einer Variable gespeichert. Der Offset darauf ist konstant (egal ob es sp�ter vielleicht ein Pointer auf ein Pointer wird ...).

Kompilieren wir uns den oberen Code und schauen ihn in VS05 in der Disassembly Sicht an (W�rend dem debuggen Rechte Maustaste dr�cken -> Go to Disassembly).

Das ganze sieht bei mir so aus:

Code:

bool main&#40;&#41;
{
&#40;...&#41;
	memset&#40;PlayerList, 0, sizeof&#40;PlayerList&#41;&#41;;

004113BE push    4  
004113C0 push    0  
004113C2 mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
004113C7 push    eax 
004113C8 call    @ILT+120&#40;_memset&#41; &#40;41107Dh&#41; 
004113CD add     esp,0Ch 



	// dummy werte f�r unit 0
	strcpy&#40;PlayerList&#91;0&#93;.name, &#34;foo&#34;&#41;;

004113D0 push    offset string &#34;foo&#34; &#40;416744h&#41; 
004113D5 mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
004113DA push    eax 
004113DB call    @ILT+170&#40;_strcpy&#41; &#40;4110AFh&#41; 
004113E0 add     esp,8 



	PlayerList&#91;0&#93;.currentHealth = 100;

004113E3 mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
004113E8 mov     dword ptr &#91;eax+14h&#93;,64h 


	PlayerList&#91;0&#93;.maxHealth = 100;

004113EF mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
004113F4 mov     dword ptr &#91;eax+18h&#93;,64h 



	// dummy werte f�r unit 1
	strcpy&#40;PlayerList&#91;1&#93;.name, &#34;foo 2&#34;&#41;;

004113FB push    offset string &#34;foo 2&#34; &#40;41673Ch&#41; 
00411400 mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
00411405 add     eax,1Ch 
00411408 push    eax 
00411409 call    @ILT+170&#40;_strcpy&#41; &#40;4110AFh&#41; 
0041140E add     esp,8 



	PlayerList&#91;1&#93;.currentHealth = 200;

00411411 mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
00411416 mov     dword ptr &#91;eax+30h&#93;,0C8h 



	PlayerList&#91;1&#93;.currentHealth = 200;

0041141D mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
00411422 mov     dword ptr &#91;eax+30h&#93;,0C8h 
	


	return false;

00411429 xor     al,al 
}

Du siehst erstmal den Befehl in C++ und dann den daf�r erzeugten ASM-Code. Schau dir besonders die Zuweisungen an. Eigentlich m�ssten Dinge wie "mov dword ptr [eax+14h], 64h" dir recht bekannt vorkommen (64h wird da wohl ein Register oder lokale Variable sein). Schau dir besonders die Unterschiede zwischen den beiden Zuweisungen an:

Code:

// F�r Unit 0

004113EF mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
004113F4 mov     dword ptr &#91;eax+18h&#93;,64h

Code:

// F�r Unit 1

0041141D mov     eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93; 
00411422 mov     dword ptr &#91;eax+30h&#93;,0C8h

eax h�lt in beiden F�llen einen Pointer auf den _anfang_ des Arrays. Im ersten Fall addiert er bei der Zuweisung zu eax 18h, das w�re dezimal 24. Wenn wir uns die struct anschaun, belegt der Name 20 und wenn wir den dazuaddieren, w�ren wir bei currentHealth. Ein int hat auf meiner Maschine eine L�nge von 4 byte, also 24.
Unit 1 liegt im Speicher direkt nach Unit 0 und Unit 0 hat insgesamt eine L�nge von 28 (Name=20, maxHealth=4, currentHealth=4). Um auf den Anfang der Unit 1 zuzugreifen (dem Namen) m�ssten wir immer 1C addieren (was du bei der Zuweisung des Namens oben sehen kannst).

Bevor die Zuweisung + Adressierung kommt, wird eax der Pointer auf den Anfang der ersten Unit zugewiesen. Diese steht in dem Fall _immer_ (!) an der Position 418178h, den ich f�r einen "Hack" nur auslesen m�sste ohne irgendwas am Code zu �ndern. Es �ndert trotzdem nichts daran, dass ich Wissen muss wie lang die struct ist, sonst komme ich nicht an Unit 1.

Bei Spielen hast du es oft, das es f�r jede Aktion eine Funktion gibt z. B. SetCurrentHealth und an die wird direkt ein Pointer als Parameter �bergeben. Der Funktionsprototyp w�rde so aussehen: SetCurrentHealth(UNIT_PLAYER *p, int newHealth).
Vor dem Aufruf w�rde das bei meinem Code vielleicht so aussehen:

Code:

push edx // newHealth
mov eax,dword ptr &#91;PlayerList &#40;418178h&#41;&#93;
add eax,1Ch
push eax // Unit 1 Ptr

Um also an den Pointer f�r Unit 0 zu kommen (um 1 zu erreichen), kann es sicherlich nicht schaden den Code anzuschauen der deine Funktion aufruft. Bei dem Beispiel w�rde es ereichen wenn ich die Operation sehe "mov dword ptr [eax+30h],0C8h" den Inhalt von eax zu nehmen und die Datei im Speicher nach diesem Wert zu durchsuchen. Der Suchvorgang w�re eine einmalige Aktion, da ich bei einem Fund einfach von 418178h lesen brauche.

Wenn du das erstmal verstanden hast, wirst du es auch ohne Probleme und mit ein bisschen Verwendung deines Kopfes sicherlich auch auf �hnliche Varianten (z. B. Linked Lists) anwenden k�nnen.
F�r den Fall das du nicht weisst wie der ASM-Code bei der Verwendung von Linked Lists aussehen k�nnte, w�rde ich dir empfehlen selbst ein Testszenario zu erstellen und dir dann deinen eigenen ASM-Code anzuschaun den der Compiler erzeugt.

Manchmal ist diese Methode nicht so einfach anwendbar (__declspec(thread)). Hier w�re mehr Aufwand zu betreiben.
Viele �berschreiben aber paar byte und speichern den Inhalt von eax an eine "konstente Adresse" (jmp-hooks). Das ist aber nichts zwangsl�ufig eine gute L�sung. Siehe SetCurrentHealth-Funktion und die Parameter, die f�r jede Unit geeignet w�re ... auf der anderen Seite bei Double-Linked-Lists annehmbar ;)
Daf�r gibt es aber genug Tutorials, die du mit google finden kannst.

01/04/2008 19:20 Bullz#45

die letzte antwort nenn ich mal h�ftig ;) versteh rein gar nix heull

Page 3 of 3