[Tutorial] Gamehacking Howto I [Ger]

Page 8 of 21

07/14/2009 13:28 Adroxxx#106

Also ich habe deinen Code mal bei mir in die Funktion reinkopiert und er funktioniert Wunderbar.

Bist du sicher, dass Solit�r bei dir auch wirklich Solit�r hei�t? Vielleicht hast du es umbenannt.

Und f�hrst du den Hack als Administrator aus?

Vom Programmiercode her ist alles richtig, anders k�nnte ich mir das nicht erkl�ren. Du brauchst wohl Admin rechte weil du den Speicher ja ausliest und schreibst.

07/15/2009 11:49 anonymuus#107

Solit�r umbenennen? oO Du �bersch�tzt mich ;D

Ich f�hre den Hack definitiv als Admin aus, aber du hast mich auf ne verdammt gute Idee gebracht! Meine Firewall hat das als Angriff erkannt und dementsprechend geblockt. Generell gut, aber im Moment nich zu gebrauchen. Ich hab die Firewall dann mal vorr�bergehend au�er Kraft gesetzt, die Adressen �ndern sich schonmal. 78a40a04 vor dem Hinzuf�gen des Offsets und danach 78a40a34.

Immernoch nicht korrekt, aber sieht besser aus. Es k�nnte sein, dass die Firewall im ausgeschalteten Zustand immernoch was im System hinterl�sst, deswegen deinstallier ich sie eben schnell, teste es erneut und schreib dann nochmal ob das geklappt hat.

07/15/2009 12:02 Adroxxx#108

Ja ich hab keine Firewall, deshalb habe ich nicht an sowas gedacht :)

07/15/2009 12:50 anonymuus#109

Keine Firewall? Du bist aber mutig^^ Ich war schockiert als ich gesehen hab welche Komponenten wohin telefonieren...

@offtopic: Nur zu empfehlen: gibt weder mir noch sonst jemandem die Chance, Codeinjektionen auszuf�hren. [Only registered and activated users can see links. Click Here To Register...]

Naja, hat leider nichts gebracht. Die Adressen bleiben komischerweise die selben, aber der Wert hat sich ge�ndert: 1244812. Schreiben funzt nich, lesen funzt nich. Zu schade :(

07/15/2009 12:54 Adroxxx#110

Hm das ist wirklich seltsam. Schick mir mal deine exe datei. Aber kompelier sie als release nicht als debug.

07/16/2009 12:31 anonymuus#111

hmmm.... wenns bei dir funzt dann liegt das problem bei mir. einfach mal neu aufsetzen und schaun welche komponente st�rt, falls es so ist.

[Only registered and activated users can see links. Click Here To Register...]

Danke... :o

07/16/2009 13:21 Adroxxx#112

Nein Funktioniert bei mir nicht. Das Problem wird am Handle liegen. Du hast nicht den Prozess als Ziel. Merkst du daran, wenn du Solit�r zu machst, kommt zwar eine Fehlermeldung, dass Solit�r nicht gefunden wurde, aber die Messageboxen zeigen die gleichen Adresse, wie als es offen war.

Dein Fehler wird irgendwo bei der �bergabe vom Handle / holen der procid liegen.

Mach dir dort am besten auch debug ausgaben.
Von pWnd, hWnd, procid, hproc.

pWnd ist dann das handle von solit�r, in hWnd sollte dann das gleiche stehen, weil der ja da rein kopiert. Im Taskmanager solltest du dann auch die procid sehen und kannst vergleichen ob alles gleich ist.

07/29/2009 11:23 kazehihi#113

hat hat mal ein DICKES *THANKS verdient ich als anf�nger hab alles verstanden und kann jetzt durch deine hilfe solit�r hacken.... (jetzt kann mich niemand in solit�r schlagen xDD)

07/29/2009 14:55 Adroxxx#114

Quote:

Originally Posted by kazehihi

hat hat mal ein DICKES *THANKS verdient ich als anf�nger hab alles verstanden und kann jetzt durch deine hilfe solit�r hacken.... (jetzt kann mich niemand in solit�r schlagen xDD)

Es sollte klar sein, dass Solit�r hier nur ein Platzhalter f�r jedes belibige Spiel ist. Ich habe nur Solit�r genommen, weil es jeder auf dem Rechner hat und um die Basics zu zeigen. Die Methoden nach Adressen suchen, Pointer finden, ver�ndern, Hack schreiben etc. kannst du alles auch auf andere Spiele anwenden. Bei Onlinespielen geht das nat�rlich nur teilweise.

07/30/2009 01:40 Creativ#115

Vielen Dank erstmal f�r das Tutorial, genau soetwas habe ich gesucht, um die Basics zu lernen :)

Jedoch funktionierts nicht so wie ich es m�chte.
Ich habe den Code bei m_lesen hinzugef�gt, um heraus zu finden welche Adresse gespeichert wird.

Code:

	CString strAdress2;
	strAdress2.Format(_T("%x"),address2);
	AfxMessageBox(strAdress2);  
	AfxMessageBox(procID);

Resultat:ccccccfc, procID wurde mir garnicht erst angezeigt.
Da mir procID nicht angezeigt wurde, muss ja etwas falsch bei hWnd usw sein.

Code:

if (pWnd = CWnd::FindWindowExW(NULL,NULL,NULL,_T("Solitaire"))) {

    hWnd = HWND(pWnd->GetSafeHwnd()); 
        
    }else{
    AfxMessageBox(_T("Fenster nicht gefunden!"));
    }

Einen Fehler finde ich hier nicht.

Die Adressen scheinen auch OK zu sein, hab auch mit CheatEngine �berpr�ft ob sie auch stimmen, ja, das tun sie.

Code:

    unsigned long address1 = 0x01007170;
    unsigned long offset = 0x30;
    unsigned long address2 ;

Bin gerade echt etwas verwirrt. Ich wei� net weshalb es nicht funktioniert..
btw, ich ben�tze Win XP Prof. (Englische Version, deshalb auch "Solitaire")
Character Set ist auf Unicode eingestellt.

Wei�t du vl. bescheid?

07/30/2009 02:39 nitey#116

Ich danke dir!!!!
Ist echt hilfreich!!!

09/28/2009 15:33 Banana.Crafts#117

echt cool
jetzt wei� ich wie man mit so was anf�ngt;D
aber ich glaub ich lass es erst ma
ich probiers ma wenn ich merh zeit hab

10/02/2009 14:55 daChicken™#118

Gute Arbeit

10/05/2009 22:28 MrSm!th#119

PHP Code:


			
void CCEtrainerDlg::m_lesen(void)

{

    if (pWnd = CWnd::FindWindowExW(NULL,NULL,NULL,_T("Solit�r"))) 

        {

        

        hWnd = HWND(pWnd->GetSafeHwnd()); 

        }

    else

    {

    AfxMessageBox(_T("Fenster nicht gefunden!"));

    }  



    UpdateData(true);

    unsigned long address1 = 0x006660f4;

    unsigned long offset = 0x2C;

    unsigned long offset2 = 0x10;

    unsigned long address2 ;

    unsigned long address3 ;

    int value ;

    DWORD numBytesRead;

    HANDLE hProc;

    DWORD procID;



    GetWindowThreadProcessId(hWnd,&procID);



    hProc = OpenProcess(PROCESS_ALL_ACCESS,FALSE,procID);



    ReadProcessMemory(hProc,(LPCVOID)address1,&address2,sizeof(long),&numBytesRead);



    address2 = address2+offset;





    address3 = address2+offset2;



    ReadProcessMemory(hProc,(LPCVOID)address3,&value,sizeof(int),&numBytesRead);



    m_Value.Format(_T("%i"),value); 



    UpdateData(false);



    CloseHandle(hProc);

}



void CCEtrainerDlg::m_schreiben(void)

{

    

    if (pWnd = CWnd::FindWindowExW(NULL,NULL,NULL,_T("Solit�r"))) {

        

        hWnd = HWND(pWnd->GetSafeHwnd()); 

        

    }else{

    AfxMessageBox(_T("Fenster nicht gefunden!"));

    }

    UpdateData(true);

    unsigned long address1 = 0x006660f4;

    unsigned long offset = 0x2C;

    unsigned long offset2 = 0x10;

    unsigned long address2 ;

    unsigned long address3 ;

    int value ;

    DWORD numBytesRead;

    HANDLE hProc;

    DWORD procID;



    GetWindowThreadProcessId(hWnd,&procID);



    hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procID);



    ReadProcessMemory(hProc, (LPCVOID)address1, &address2, sizeof(long), &numBytesRead);

    address2 = address2+offset ;



    address3 = address2+offset2 ;

    

    value = _wtoi (m_Value);

    WriteProcessMemory(hProc,(LPVOID)address3,&value,sizeof(value),NULL);

    

    

    UpdateData(false);

    

    CloseHandle(hProc); 

}

hm ich habe ein �hnliches problem wie das genannte auf der letzten seite =/
wenn ich auslese kommt ein wert wie 2213313 raus, wenn ich 3 schreibe, dann steht beim n�chsten lesen wirklich 3 dort, also scheint er ja die 3 wirklich auf die richtige adresse zu schreiben.....und sie ist auch die richtige denn wenn ich das selbe via CE mache klappts
vielleicht liegts echt am Handle aber komischerweise schreibt er es ja auf die richtige adresse dann m�sste es doch eigentlich auch im spiel zu sehen sein oder nicht?

10/05/2009 22:59 Adroxxx#120

Wenn du Vista benutzt, musst du den Trainer als Admin starten.

Page 8 of 21

« First

Last »