-Problem gelöst!-
[Problem] AutoIt und Pointer
03/10/2012 21:26
K1ramoX#1
03/10/2012 21:53
GsC RedRum#2
Mit NomadMemory habe ich immer diverse Probleme gehabt.
Hier mal mein Beispiel + Udf:
Edit: Das du immer 0 rauskriegst, könnte daran liegen das du die vllt. die neueste Autoit version hast. Und die Udf nicht mehr kompatibel ist. (War bei mir so)
Oder das du immer einen anderne Wert rauskriegst könnte am eingestellten Type liegen
Und hier die Udf dazu:
Hier mal mein Beispiel + Udf:
PHP Code:
#RequireAdmin
#include <Pointer2.au3>
$prozessname = "S4Client.exe"
$PID = ProcessExists(""&$prozessname&"")
If $PID > 0 Then
$Handle = _MemoryOpen($PID)
$Address = _MemoryModuleGetBaseAddress(ProcessExists(""&$prozessname&""), ""&$prozessname&"")
$Address = "0x" & Hex($Address + Dec("DFAB64"))
Dim $Offset[6] = [ 0, 0x8, 0x580, 0x1B4, 0x0 , 0x118] ; zuerst das ne 0, anschließend das Offset aus der 2ten Suche, dann das erste Offset
Else
Exit
EndIf
$Read = _MemoryPointerRead($Address, $Handle, $Offset, "dword")
MsgBox(0, "", $Read[1])
Oder das du immer einen anderne Wert rauskriegst könnte am eingestellten Type liegen
Und hier die Udf dazu:
03/10/2012 21:54
jacky919#3
PHP Code:
Global $offset[6]
$offset[0] = 0x000
$offset[1] = 0x008
$offset[2] = 0x580
$offset[3] = 0x1B4
$offset[4] = 0x000
$offset[5] = 0x118
Dazu kommt noch, dass es sein könnte, dass du Debug-Privilegien brauchst.
03/10/2012 22:07
K1ramoX#4
Funktioniert nicht. Selbiges Ergebnis wie vorher. Hier mal ein Bild:
Bild entfernt
EDIT: Mit SeDebugPrivileg funktioniert es auch nicht ;o
Bild entfernt
EDIT: Mit SeDebugPrivileg funktioniert es auch nicht ;o
03/10/2012 22:14
GsC RedRum#5
Bei $Read[1] kommt bei dir also 0 raus.?
Du hast genau dasselbe Probleme wie ich damals.
Bei mir lags daran wie schon gesagt das ich die neueste Version von Autoit habe.
Deinsalliere mal Autoit.
Installiere diese Version:
[Only registered and activated users can see links. Click Here To Register...]
Und installiere anschließend nur die neuste Version von Scite:
[Only registered and activated users can see links. Click Here To Register...]
Und sags obs dann funktioniert.
Du hast genau dasselbe Probleme wie ich damals.
Bei mir lags daran wie schon gesagt das ich die neueste Version von Autoit habe.
Deinsalliere mal Autoit.
Installiere diese Version:
[Only registered and activated users can see links. Click Here To Register...]
Und installiere anschließend nur die neuste Version von Scite:
[Only registered and activated users can see links. Click Here To Register...]
Und sags obs dann funktioniert.
03/10/2012 22:16
jacky919#6
Irgendwie benutzt du ganz andere Offsets...
03/10/2012 22:18
K1ramoX#7
Jetzt funktioniert es, ich danke dir sehr. Das Thema kann geschlossen werden. Herzliches Danke an alle die geholfen haben ^.^
03/11/2012 00:59
Buffmebuffyou#8
Ich finde es schrecklich, wenn Leute Themen eröffnen, Lösungen bekommen und dann einfach alle Beiträge wieder entfernen... So hättest du vielleicht jemand anderem auch noch helfen können. :/
03/11/2012 11:50
K1ramoX#9
Dass hat nichts damit zu tun das ich Leuten Hilfe verweigern möchte. Das Problem lag nur darin das ich nicht möchte das man das mir klaut woran ich gerade Arbeite. Außerdem ist doch von GsC RedRum der Source noch da ;o
03/11/2012 14:18
Buffmebuffyou#10
Wenn du dir bei AutoIt Sorgen wegen klauen machst, lol.. Du kannst bei AutoIt Executables lesen wie aus nem Buch, sorry. ^^Quote:
Dass hat nichts damit zu tun das ich Leuten Hilfe verweigern möchte. Das Problem lag nur darin das ich nicht möchte das man das mir klaut woran ich gerade Arbeite. Außerdem ist doch von GsC RedRum der Source noch da ;o
03/11/2012 16:10
GsC RedRum#11
Es gibt aber Möglichkeiten seinen Source zu schützen. Ich persönlich bevorzuge Inline Asm.
Shadow992 (Richtiger Name? xD) hat ein nettes Tool, was es schwieriger macht dein Tool zu decompilen.
Shadow992 (Richtiger Name? xD) hat ein nettes Tool, was es schwieriger macht dein Tool zu decompilen.
03/11/2012 16:18
jacky919#12
Wobei [Only registered and activated users can see links. Click Here To Register...] noch ein viel nettereres Tool veröffentliht hat...Quote:
Shadow992 (Richtiger Name? xD) hat ein nettes Tool, was es schwieriger macht dein Tool zu decompilen.
03/11/2012 16:37
Crack-wtf#13
Jaja sich gegen Runtime Decompiler zu schützen dürfte schwer werden.
03/11/2012 17:24
K1ramoX#14
Decompilen <> Deobfuscaten ;oQuote:
Shadow992 (Richtiger Name? xD) hat ein nettes Tool, was es schwieriger macht dein Tool zu decompilen.
Man kann keinen hindern an den Source zu kommen, aber man kann ihn verlangsamen in der Hoffnung das er es irgendwann sein lässt :D
03/11/2012 23:28
Crack-wtf#15
Indem man es Obfuscatet?Quote:
Man kann keinen hindern an den Source zu kommen, aber man kann ihn verlangsamen in der Hoffnung das er es irgendwann sein lässt :D
*lach*
Sry aber du solltest selbst wissen, dass ein obfuscator kein großes hinderniss ist.
Runtime muss er ja den code/source kennen, und dass kann man zu seinen gunsten nutzen ;O