d3d hook extern

08/29/2011 17:03 bammes#1

tag,

wei� einer von euch, wie man die endscenefunction eines anderen programms hookt?
also ohne benutzung DLLs.

MFG Dominik

08/29/2011 17:33 ms#2

Mit OpenProcess Handle des Prozesses finden, mit VirtualAllocEx genug Speicher f�r deine Detourfunktion reservieren, mit WriteProcessMemory die Funktion reinkopieren, Adresse von EndScene rausfinden, mit WriteProcessMemory EndScene auf die Adresse deiner Funktion (wurde von VirtualAllocEx zur�ckgegeben) detouren, fertig. ;O

08/29/2011 18:13 bammes#3

haha lol dacht es wird jetzt ewig schwer
thx

08/29/2011 21:51 SmackJew#4

Quote:

Originally Posted by bammes

haha lol dacht es wird jetzt ewig schwer
thx

Ist dem Injecten einer .dll sehr �hnlich. Nicht wirklich komplizierter.

08/30/2011 01:32 bammes#5

ok is f�r mich wohl doch bissle schwer.

hab den prozess (hProcess) und will jetzt den speicher reservieren.

lpBaseAdress = VirtualAllocEx(hProcess, NULL, NULL, MEM_LARGE_PAGES, PAGE_EXECUTE_READWRITE);

durch msdn is mir aber nicht ganz klar geworden, wof�r parameter 2u.3 stehen.

und mit writeprocessmemory hab ich bis jetzt nur variabel ge�ndert. wie kann ich ne funktion einf�gen?

08/30/2011 04:24 link#6

Extern zu hooken geht nicht, du musst schon im Speicherbereich sein.
Wie Metin2Spieler97 bereits geschrieben hat, musst du daf�r halt deine Funktion in den anderen Prozess reinbringen und dann �ber Read-/WriteProcessMemory hooken, was sich allerdings nur lohnt, wenn der Hook nicht zu komplex ist, andererseits w�rde man dann n�mlich besser eine Dll benutzen

Ich kann dir sp�ter mal einen kleinen Beispielcode schreiben, wobei es f�r dich wohl am einfachsten w�re, einfach eine Dll zu schreiben und die Detours Library zu benutzen.
N�mlich selbst, wenn du den Code des Zielprozesses �ber WriteProcessMemory praktisch von au�en bearbeitest, l�sst sich die Ver�nderung wie auch bei einer injizierten Dll, die einen Hook installiert, vom Zielprozess erkennen, falls es dir um so etwas gehen sollte.

Zu VirtualAllocEx:
"If lpAddress is NULL, the function determines where to allocate the region."
also einfach Null verwenden, irgendwo alloziieren lassen und dann �ber den R�ckgabewert den alloziierten Speicher ansprechen.
dwSize ist die Anzahl der Bytes, die alloziiert werden sollen, sprich die Gr��e deiner Funktion, die du �ber die Subtraktion von Labels herausfinden kannst (teilweise inakurrat wegen Padding, ob 10 Bytes mehr oder weniger macht aber eigentlich keinen Unterschied)

Code:

int x()
{
  int a=2,b=3;
  return a*b;
}

__declspec(naked) void y()
{
}

int sizeofx=@y-@x

irgendwie so

08/30/2011 05:51 bammes#7

thx eine gute beschreibung meine fragen :-)

Ich habe vor trainer f�r games zu machen mit nem d3d men� (auch f�r multiplayergames). Dann ist es glaub ich echt sinnvoll, wenn das zielprogramm diesen eingriff net bemerkt.

wenn es dir keinen zu gro�en aufwand macht, werde ich mich �ber einen beispielcode freuen (mit erkl�rungskommentaren).

08/30/2011 06:07 link#8

Quote:

Ich habe vor trainer f�r games zu machen mit nem d3d men� (auch f�r multiplayergames). Dann ist es glaub ich echt sinnvoll, wenn das zielprogramm diesen eingriff net bemerkt.

Quote:

N�mlich selbst wenn du den Code des Zielprozesses �ber WriteProcessMemory praktisch von au�en bearbeitest, l�sst sich die Ver�nderung wie auch bei einer injizierten Dll, die einen Hook installiert, vom Zielprozess erkennen, falls es dir um so etwas gehen sollte.

Joa, aber ich meinte ja gerade, dass es keinen Unterschied macht, ob du intern �ber eine Dll hookst oder extern via WriteProcessMemory, wenn die Art zu Hooken die gleiche ist.
Und ein Hack inkl. D3D Men�.. von au�en zu hooken macht eigentlich nur Sinn, wenn du ohne viel Drumherum 'nen kleinen Codecave in den Zielprozess bringen willst
Ein ganzer Hack w�re da viel zu komplex f�r..
Daf�r m�sstest du schon eine Dll benutzen und dich dann darum bem�hen, deine Hooks vor dem Spiel zu verbergen, z.B. durch verschiedene Arten zu hooken (VTable, HWBPs, Page Faults) oder indem den Anti-Cheat Code umgehst/�berschreibst