Warrock - Code Snippets

ich habe es jetzt geändert aber es kommt immer noch

Quote:

1>------ Erstellen gestartet: Projekt: Hack by Apasp, Konfiguration: Debug Win32 ------ 1>Kompilieren... 1>main.cpp 1>c:\Users\André\Documents\Visual Studio 2008\Projects\ Hack by Apasp\ Hack by Apasp\main.cpp : warning C4747: Aufruf von "_DllMain@12" (verwaltet): Verwalteter Code darf nicht unter der Loadersperre, einschließlich des DLL-Einstiegspunkts und Aufrufen, die vom DLL-Einstiegspunkt eingehen, ausgeführt werden. 1>Verknüpfen... 1>LINK : fatal error LNK1561: Einstiegspunkt muss definiert werden. 1>Das Buildprotokoll wurde unter "file://c:\Users\André\Documents\Visual Studio 2008\Projects\ Hack by Apasp\ Hack by Apasp\Debug\BuildLog.htm" gespeichert. 1> Hack by Apasp - 1 Fehler, 1 Warnung(en) ========== Erstellen: 0 erfolgreich, Fehler bei 1, 0 aktuell, 0 übersprungen ==========

Quote:

Originally Posted by xroute66x™ :) Zeig mal deinen ganzen Sourcecode. Warum ist das so viel besser?

[Only registered and activated users can see links. Click Here To Register...]

ließ ;)

Kurz gesagt es ist sicherer

Wie kann ich den error beheben

Quote:

reinterpret_cast<char *>( ARD_card ) = 0;

Quote:

1>.\main.cpp(103) : error C2106: '=': Linker Operand muss ein L-Wert sein

ich habe da einfach char reingesetzt anstatt

Quote:

*reinterpret_cast<long *>

*reinterpret_cast<char*>( ARD_card ) = 0;

Quote:

Tibolus_ *reinterpret_cast<char*>( ARD_card ) = 0;

thx jetzt kommt nur noch der error

Quote:

1>LINK : fatal error LNK1561: Einstiegspunkt muss definiert werden.

Quote:

Originally Posted by app12315 thx jetzt kommt nur noch der error

Den kompletten sourcecode mal anschauen zu können wurde die Sache für uns um einiges leichter machen.

Danke für die hilfe aber ich habe den fehler gefunden habe ein leeres ClR-Projekt anstatt win 32 genommen

Mit ReadProcessMemory kann ich gut werte auslesen in wr,
aber WriteProcessMemory scheitert, es passiert nichts.

ich mache es mit einem externen programm also keine dll injection, der hs blockt wohl die methode gibt es eine andere oder was müsste ich tun damit es klappt ?

Quote:

Originally Posted by Tibolus_ ...

Schau dir mal mit KernelDetective o. Ä. die SSDT-Hooks von der ehsvc.dll an, wenn du wissen möchtest, warum das so ist.

No Crash no delay? :(

Quote:

Originally Posted by Tibolus_ Mit ReadProcessMemory kann ich gut werte auslesen in wr, aber WriteProcessMemory scheitert, es passiert nichts. ich mache es mit einem externen programm also keine dll injection, der hs blockt wohl die methode gibt es eine andere oder was müsste ich tun damit es klappt ?

Hat das nicht auch mit der Page Protection zu tun?
Kommt halt drauf an was du genau ändern willst.

Quote:

Originally Posted by .BlackHat Hat das nicht auch mit der Page Protection zu tun? Kommt halt drauf an was du genau ändern willst.

einfach nur einen pointer, z.b. den playerpointer oder die von slots
das geht aber nicht

WriteProcessMemory setzt die PageProtection auf 0x40, also PAGE_EXECUTE_READWRITE.

Quote:

Originally Posted by NikM WriteProcessMemory setzt die PageProtection auf 0x40, also PAGE_EXECUTE_READWRITE. Code: 7665ECA7 8B35 C0116576 MOV ESI, DWORD PTR DS:[<&ntdll.NtProtectVirtu>; ntdll.ZwProtectVirtualMemory 7665ECAD 57 PUSH EDI 7665ECAE 8B7D 08 MOV EDI, DWORD PTR SS:[EBP+8] 7665ECB1 8945 F8 MOV DWORD PTR SS:[EBP-8], EAX 7665ECB4 8D45 14 LEA EAX, DWORD PTR SS:[EBP+14] 7665ECB7 50 PUSH EAX ; Size 7665ECB8 6A 40 PUSH 40 ; PAGE_EXECUTE_READWRITE 7665ECBA 8D45 FC LEA EAX, DWORD PTR SS:[EBP-4] 7665ECBD 50 PUSH EAX ; PageSize 7665ECBE 8D45 F8 LEA EAX, DWORD PTR SS:[EBP-8] 7665ECC1 50 PUSH EAX ; PageStartAddress 7665ECC2 57 PUSH EDI ; hProcess 7665ECC3 895D FC MOV DWORD PTR SS:[EBP-4], EBX 7665ECC6 FFD6 CALL ESI ; NtProtectVirtualMemory

also müsste ich theoretisch einen bypass benutzen, dann den check aushebeln und dann würde es gehen ?
oder auch einfacher vlt ohne bypass

Du müsstest die SSDT Hooks entfernen, also einen Treiber schreiben.