Majong hack geht nicht [source]

06/04/2013 18:35 hansewurst#1

Hey, habe einen majong hack halbwegs versucht zu machen, hier ist mal der source:

Code:

#include <windows.h>
#include <stdio.h>

#define Base 0xFF5E74D4


void injection(){


	*(int*)(0xFF29758C)= 200;
}


void TheHacks()
	{
for(;;)
{
	injection();
}}

BOOL WINAPI DllMain(HINSTANCE mod, DWORD DWORD_GRUND, LPVOID res)
{
switch(DWORD_GRUND)
{
case 1:
// -->
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)TheHacks , 0, 0, 0);
break;
case 2:
break;
}
return TRUE;
}

Was ist an dem code falsch? weil wenn ich den injecte passiert nichts :/
PS: Benutze Perx injector

06/04/2013 19:47 .SkyneT.#2

Quote:

Originally Posted by hansewurst

Was ist an dem code falsch?

Was ist an dem Code richtig ?

06/04/2013 22:56 xxfabbelxx#3

moved

Code:

BOOL WINAPI DllMain(HINSTANCE mod, DWORD DWORD_GRUND, LPVOID res)
{
switch(DWORD_GRUND)
{
case 1:
// -->
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)TheHacks , 0, 0, 0);
break;
case 2:
break;
}
return TRUE;
}

Das ist schonmal von vornherein falsch.

hier eine m�gliche Verbesserung:

Code:

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
 switch(fdwReason)
 {
  case DLL_PROCESS_ATTACH:
  CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)TheHacks , NULL, 0, NULL);
  break;
  case DLL_PROCESS_DETACH:
  CloseHandle(hinstDLL);
  break;
 }
return true;
}

Grunds�tzlich musst du immer darauf achten, Pointer nicht mit 0, sondern mit NULL zu initialisieren. Auch auf die Benennung der Funktion selbst sowie die Parameter z.B. von fdwReason. Klar geht case 1 etc auch, aber soetwas beim Namen aufzurufen ist eindeutig besser.

Code:

void injection(){


	*(int*)(0xFF29758C)= 200;
}

Warum benutzt du C-Casts, wenn C++ seine eigenen, sichereren Funktionen daf�r hat? Warum dereferenzierst du, wenn du nichtmal einen Pointer da drinne stehen hast?

Code:

void EditScore(  )
{
 *reinterpret_cast<int *>(POINTER + ADDRESS);
}

Code:

void TheHacks()
	{
for(;;)
{
	injection();
}}

Man sollte immer einen Sleep bei einer FOR-Schleife haben.

Code:

void TheHacks(  )
{
 for( ;; )
 {
  Injection(  );
  Sleep( 50 );
 }
}

-

Warum setzt du Macros, wenn du diese ganicht benutzt?
Es ist durchaus sinnvoll Makros zu setzen (bei gr��eren Projekten) bzw die Adressen vorher zu initialisieren.

Code:

const DWORD dwGamePointer 0x000000
const DWORD dwOfsScore 0x000000

06/04/2013 22:58 Hiris#4

Ach du kacke.
Base 0xFF5E74D4
Warum nutzt du die nicht? Ich gehe mal davon aus das du einfach die Adresse aus Cheat engine genommen hast, die hilft dir aber nicht viel weil sie sich immer �ndert.

06/05/2013 11:53 hansewurst#5

Ich kann cheat engine benutzen ^^ und das is der pointer nur mit den offset adressen ausgerechnet,, der pointer ist constant und zeigt auch immer auf den score, egal ob neustart oder nicht ;)

06/05/2013 12:39 snow#6

Quote:

Originally Posted by xxfabbelxx

Grunds�tzlich musst du immer darauf achten, Pointer nicht mit 0, sondern mit NULL zu initialisieren.

Naja, NULL oder 0 ist das selbe, da w�rde ich dann eher zu nullptr greifen, das kann nur als Zeiger oder Boolean verwendet werden.

Code:

void injection(){


	*(int*)(0xFF29758C)= 200;
}

Hier evtl. lieber direkt DWORD_PTR verwenden. Auch w�rde ich die Anweisung nicht in eine extra Funktion hauen, da geht ja mehr Zeit f�r den Aufruf drauf als f�r das Modifizieren des Speichers. :D

Quote:
Originally Posted by xxfabbelxx
Code:
void TheHacks()
	{
for(;;)
{
	injection();
}}
Man sollte immer einen Sleep bei einer FOR-Schleife haben.

Hier w�rde ich den Funktions-Prototypen vor allem noch anpassen, das ist hier jetzt nicht so tragisch, aber je nach Calling Convention des Prototypen kann hier einiges schief gehen. Der Return Wert ist nat�rlich auch recht wichtig.

Quote:
Originally Posted by xxfabbelxx
Code:
const DWORD dwGamePointer 0x000000
const DWORD dwOfsScore 0x000000

Kompiliert das bei dir? :p Hau noch Klammern vor und nach den Wert und es passt, aber das sind dann keine Makros mehr.

@TE: wat? Das ist dann kein Pointer mehr, ist dir das bewusst? Du musst schon die Werte jedes Mal aufs neue auslesen, da sich das ja durchaus �ndert.

06/05/2013 12:40 Nightblizard#7

Quote:

Originally Posted by xxfabbelxx

Grunds�tzlich musst du immer darauf achten, Pointer nicht mit 0, sondern mit NULL zu initialisieren.

Das ist K�se, da "#define NULL 0". Richtig w�re nullptr!

Quote:

Originally Posted by xxfabbelxx

Warum dereferenzierst du, wenn du nichtmal einen Pointer da drinne stehen hast?

Wenn die Adresse statisch ist, dann passt das.

Quote:
Originally Posted by xxfabbelxx
Man sollte immer einen Sleep bei einer FOR-Schleife haben.
Code:
void TheHacks(  )
{
 for( ;; )
 {
  Injection(  );
  Sleep( 50 );
 }
}

Das Sleep(50) ist K�se. Wenn man es richtig machen will, dann nutzt man Sleep(1). Siehe: [Only registered and activated users can see links. Click Here To Register...]

Quote:
Originally Posted by xxfabbelxx
Warum setzt du Macros, wenn du diese ganicht benutzt?
Es ist durchaus sinnvoll Makros zu setzen (bei gr��eren Projekten) bzw die Adressen vorher zu initialisieren.
Code:
const DWORD dwGamePointer 0x000000
const DWORD dwOfsScore 0x000000

Nein, Macros sind in diesem Kontext falsch. Au�erdem erstellst du in dem Beispiel keine Macros, sondern Fehler beim compilen. Abgesehen davon ist die ungarische Notation total unsch�n und veraltet und DWORD ist der falsche Datentyp f�r Pointer.
Richtig w�ren konstante UINT_PTR:

Code:

const UINT_PTR SOME_PTR = 0xBAADF00D;
const UINT_PTR ANOTHER_PTR = 0xC00FFEE;

06/06/2013 01:11 MrSm!th#8

Quote:

Das ist K�se, da "#define NULL 0". Richtig w�re nullptr!

Naja, 100%iger K�se ist es nicht, eher so 90%iger. Immerhin ist nullptr eine C++11 Neuerung und davor gab es nunmal nur die �quivalenz von 0 und einem Zeiger ins Nichts. Da macht es durchaus Sinn, NULL zu verwenden, so als Verdeutlichung der Pointer-Operation. Zudem kann man so alle Verwendungen von NULL leicht durch nullptr ersetzen, w�hrend du bei Verwendung von 0 jeden Fall selbst ansehen und ggf. anpassen m�sstest.
W�re C++ nicht dazu verdammt, zu C abw�rtskompatibel zu sein, h�tte man mit C++11 auch einfach die Anweisung int *ptr = 0; ung�ltig machen k�nnen, wenn es doch jetzt den sch�nen nullptr gibt :<
Naja, ich schweife ab..

Quote:

Warum dereferenzierst du, wenn du nichtmal einen Pointer da drinne stehen hast?

Weil er doch an die Adresse schreiben will ;O Ein Pointer ist es ja trotzdem, nur halt nur ein Level, ohne Offset und nicht in Form einer Variablen, sondern direkt als hardcoded Adresse.
Du w�rdest doch auch schreiben:

Code:

int x = 0;
int *ptr = &x;
*ptr = 1; //dereferenzierung
//�quivalent im p�sen c-stil:
*(int*)(0xDEADBEEF) = 1;
//und nicht
0xDEADBEEF = 1; //ergibt keinen sinn

06/06/2013 08:21 Nightblizard#9

Quote:

Originally Posted by MrSm!th

Naja, 100%iger K�se ist es nicht, eher so 90%iger. Immerhin ist nullptr eine C++11 Neuerung und davor gab es nunmal nur die �quivalenz von 0 und einem Zeiger ins Nichts. Da macht es durchaus Sinn, NULL zu verwenden, so als Verdeutlichung der Pointer-Operation. Zudem kann man so alle Verwendungen von NULL leicht durch nullptr ersetzen, w�hrend du bei Verwendung von 0 jeden Fall selbst ansehen und ggf. anpassen m�sstest.
W�re C++ nicht dazu verdammt, zu C abw�rtskompatibel zu sein, h�tte man mit C++11 auch einfach die Anweisung int *ptr = 0; ung�ltig machen k�nnen, wenn es doch jetzt den sch�nen nullptr gibt :<
Naja, ich schweife ab..

Der Grund daf�r ist weniger die Abw�rtskompatibilit�t zu C, sondern viel eher die Kompatibilit�t zu bereits bestehendem Code. In einem der C++11 Videos auf Channel9 wurde das mal kurz erw�hnt. Die wollten "#define NULL 0" mit "#define NULL nullptr" ersetzen und bekamen tausende Fehler beim erstellen ihrer Office Produkte. Die haben NULL also beispielsweise auch so genutzt:

Code:

int foo = NULL;

Und weil nicht abzusehen ist wie viele andere Leute das so nutzen und in wie vielen millionen Zeilen von Code das so genutzt wird, haben sie NULL nicht ge�ndert.

Abgesehen davon ist "das ist aber C++11" kein Grund es nicht zu benutzen. Wer noch immer C++03 nutzt hat entweder den Knall nicht geh�rt oder arbeitet bei einer miesen Firma. Das bietet so viele gute Neuerungen, das muss man einfach nutzen!

06/06/2013 12:12 MrSm!th#10

Msvc10 unterst�tzt nur verdammt wenig C++11 :<
Ich wollte damit auch nicht sagen, dass man es nicht nutzen soll, sondern dass es vorher mit nullptr in Aussicht durchaus Sinn gemacht hat, NULL f�r Pointer, aber nur f�r Pointer, zu verwenden.

06/06/2013 13:04 Master674b#11

Quote:
Originally Posted by Nightblizard
Der Grund daf�r ist weniger die Abw�rtskompatibilit�t zu C, sondern viel eher die Kompatibilit�t zu bereits bestehendem Code. In einem der C++11 Videos auf Channel9 wurde das mal kurz erw�hnt. Die wollten "#define NULL 0" mit "#define NULL nullptr" ersetzen und bekamen tausende Fehler beim erstellen ihrer Office Produkte. Die haben NULL also beispielsweise auch so genutzt:
Code:
int foo = NULL;
Und weil nicht abzusehen ist wie viele andere Leute das so nutzen und in wie vielen millionen Zeilen von Code das so genutzt wird, haben sie NULL nicht ge�ndert.

Abgesehen davon ist "das ist aber C++11" kein Grund es nicht zu benutzen. Wer noch immer C++03 nutzt hat entweder den Knall nicht geh�rt oder arbeitet bei einer miesen Firma. Das bietet so viele gute Neuerungen, das muss man einfach nutzen!

Das versteh ich nicht so ganz. Die Leute haben sich an den Standard zu halten und nicht anders herum.

Wenns nach mir ginge w�re nie irgend etwas deprecated. Es w�re einfach schlichtweg nicht mehr vorhanden, um den Benutzern guten Stil aufzuzwingen.

06/06/2013 15:04 MrSm!th#12

Das ist nicht praktikabel. Der Standard muss sich auch an der Nutzerschaft orientieren und abw�gen, was sinnvoll ist. Wer definiert denn guten Stil? Ist doch ebenso eine Mehrheitssache, das kann das Standardkomitee nicht diktieren.
Du kannst nicht einfach gro�e Projekte (die eventuell sogar die Weiterentwicklung von C++ finanziell f�rdern ;O) mit einer �nderung nicht mehr kompilierbar machen.
Mit so einem bevormundenden Verhalten und so einer Einstellung wird deine Sprache sehr bald gar keine Nutzer mehr haben.
Au�erdem ist ein Grund f�r den Erfolg von C++ die Kompatibilit�t mit C, die damit ebenfalls zerst�rt w�rde.

06/06/2013 16:07 Dr. Coxxy#13

Quote:

Originally Posted by Master674b

Das versteh ich nicht so ganz. Die Leute haben sich an den Standard zu halten und nicht anders herum.

Wenns nach mir ginge w�re nie irgend etwas deprecated. Es w�re einfach schlichtweg nicht mehr vorhanden, um den Benutzern guten Stil aufzuzwingen.

was dann darin resultiert, dass viele leute uralte compiler benutzen, weil neue compiler ihren alten code nicht mehr kompilieren k�nnen.

EDIT:
ich sollte die seite mal �fter updaten, smitty war eine ganze stunde schneller als ich :/

06/06/2013 19:59 hansewurst#14

Ist das jetzt so besser?:

Code:

#include <windows.h>
#include <stdio.h>

#define Base 0x0723BB74



void injection(){

	

*(int*)(Base)= 3000;
}


void TheHacks()
	{
for(;;)
{
	injection();
	Sleep (50);
}}

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
 switch(fdwReason)
 {
  case DLL_PROCESS_ATTACH:
  CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)TheHacks , NULL, 0, NULL);
  break;
  case DLL_PROCESS_DETACH:
  CloseHandle(hinstDLL);
  break;
 }
return true;
}

06/06/2013 20:22 snow#15

Naja, du hast keinen Thread-Prototypen und der Aufruf von injection d�rfte l�nger dauern als die eigentliche Ausf�hrung der Funktion, aber evtl. ist der Compiler nett und inlined das.
Konstanten mit const deklarieren und nicht als Makro & zum Casten die Casts von C++ nutzen (reinterpret_cast<> in dem Falle).

@Master674b: Es ist nicht so, dass man sich da nicht dran halten will, aber vor allem in Unternehmen gibt es da 2 Faktoren:
1) ein neuer Standard bedeutet, dass die Mitarbeiter geschult werden m�ssen, was Kosten bedeutet. Erkl�r mal nem Zahlenschubser, dass der neue Standard notwendig ist, wenn seine Zahlen zeigen, dass es bisher auch ging.
2) je nach Branche ist nicht nur ein Standard ausschlaggebend, hier geht es in erster Linie um Normen und was wei� ich der Branche. Ich kann das nur von meinem Arbeitgeber berichten, aber es gibt genaue Richtlinien, was erlaubt ist - teilweise gesetzlich / branchenweit. Bis da C++11 �bernommen wird, vergehen noch 2-3 J�hrchen. :/ Wenn da der Compiler nicht mehr den alten Standard unterst�tzt, wird C++ halt fallen gelassen und das ist ja auch nicht im Sinne der Entwickler.