Memory Writer

Page 1 of 2 1 2
02/22/2014 22:22 iOSsec#1
Das Program ist ein Teil von einen Tool an dem ich arbeite.
Es soll ähnlich wie Cheat Engine werden.
In diesen Teil vom Tool müsst ihr den Prozess noch ohne Prozessliste schreiben, die Adresse ohne 00 oder 0x eintragen und den zu (er)setzenden Wert eintragen.
Eine Scann Funktion ist in diesen Teil noch nicht verfügbar, da dass hier nur der ein einfacher Schreiber ist der auch noch keine Prozesslist hat.
Ich habe ihn bisher nur auf Windows7 mit Solitaire getestet aber ich denke er klappt auch mit anderen Tools auf Windows 8(.1).

Starte das Tool:
[Only registered and activated users can see links. Click Here To Register...]

So sieht es aus:
[Only registered and activated users can see links. Click Here To Register...]

Wen du versuchst einen nicht vorhandenen/geöffneten Prozess zu starten:
[Only registered and activated users can see links. Click Here To Register...]

Bugs ohne Fehlfunktionen bitte umgehend melden.
Falls es sich um einen Crash handelt, währen Crash Logs, falls vorhanden angepasst. ;)

Virustotal:
[Only registered and activated users can see links. Click Here To Register...]

Download: [Only registered and activated users can see links. Click Here To Register...]

Falls der Download Link down sein sollte, das natürlich auch melden :handsdown:

Für Updates wegen den großen Tool und mehr folgt mir doch auch Twitter :)

PS: Ich weiß selber, dass das easy ist und ihr müsst nicht kommentieren, dass ich nichts kann, aber wen ihr findet, dass ein fertiges Kernel Exploit im neusten XNU Kernel um Kontrolle über eine Menge PC Register zu bekommen heißt, dass ich mich mit nichts auskenne, geht mal zum CCC und fragt was die davon halten, weil bei mir ham se mir nicht helfen können ;)
Und es verwendet GhostTheme und das Memory Read/Write Modul.
[Only registered and activated users can see links. Click Here To Register...]
02/22/2014 22:37 Jeoni#2
Gehört eindeutig [Only registered and activated users can see links. Click Here To Register...] rein. Läuft auf einmal OpenProcess, WriteProcessMemory und CloseHandle hinaus, was eben reinster Anfängerkram ist. Und vermutlich nicht einmal direkt von dir geschrieben, sondern die "Hauptarbeit" erledigt irgendein Memory-Modul (unbewiesen).
Auch wenn es Teil etwas Größerem ist, ist es alleine gesehen, und so sollte man es hier sehen, viel zu klein für einen eigenständigen Release.
MfG
Jeoni
02/22/2014 23:02 alpines#3
Quote:
Es soll ähnlich wie Cheat Engine werden.
Sowas wirst du so schnell nicht hinbekommen. Cheat Engine kann nicht nur Adressen schreiben und lesen sondern bietet das ganze noch für Pointer usw. und beinhaltet einen Disassembler + Memory View etc.
Quote:
In diesen Teil vom Tool müsst ihr den Prozess noch ohne Prozessliste schreiben, die Adresse ohne 00 oder 0x eintragen und den zu (er)setzenden Wert eintragen.
Wie wäre es wenn du heraus-extrahierst? Ein Webbrowser nimmt nicht nur [Only registered and activated users can see links. Click Here To Register...] an sondern auch [Only registered and activated users can see links. Click Here To Register...] und ----.
02/22/2014 23:41 iOSsec#4
Naja das mit dem Dissambler ist nicht ganz so schwer.
Pointerscan puh muss ma schauen aber sonst wird es abgespeckt.
02/22/2014 23:46 tolio#5
nicht schlecht nen einzeiler auf grundlage eines fertigen moduls hier raus zu hauen

nächstemal kompilier die anwendung wenigstens richtig und kopier sie nicht ausm debug ordner...
02/22/2014 23:54 ​Tension#6
Quote:
Originally Posted by iOSsec View Post
Naja das mit dem Dissambler ist nicht ganz so schwer.
Pointerscan puh muss ma schauen aber sonst wird es abgespeckt.
Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst bzw. dich mit dem Thema auskennst.
02/23/2014 11:22 iOSsec#7
Erstens ist es ausm Release Ordner und zweitens habe ichs vom Mac gezogen und von daher nicht richtig wissen können. Lol. Und ich sagte bereits, dass es nichts besonderes ist, da es eh nur mit dem Standart Read Write Memory Modul 20 Zeilen oder so sind.
Haha und dir ist klar, dass das für was gut ist.
Z.b. habe ich den erst nur für mich gemacht, weil ich ihn immer wieder gebraucht habe und wen du etwas machst, dann funktioniert es für dich am besten.

Quote:
Originally Posted by Ten$ion View Post
Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst bzw. dich mit dem Thema auskennst.
Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst bzw. dich mit dem Thema auskennst.[/quote]
wat? Les mal deinen Satz bevor du was kommentierst.
Deine Argumente widersprechen sich gegenseitig:
Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst - bzw. - dich mit dem Thema auskennst.
Und übrigens wird dort dann "das" mit zwei s geschrieben also "dass". :P
V.l. formulierst du es noch mal so, dass ich es verstehe.
02/23/2014 11:32 1337R00T#8
Quote:
Originally Posted by Jeoni View Post
Gehört eindeutig [Only registered and activated users can see links. Click Here To Register...] rein. Läuft auf einmal OpenProcess, WriteProcessMemory und CloseHandle hinaus, was eben reinster Anfängerkram ist. Und vermutlich nicht einmal direkt von dir geschrieben, sondern die "Hauptarbeit" erledigt irgendein Memory-Modul (unbewiesen).
Auch wenn es Teil etwas Größerem ist, ist es alleine gesehen, und so sollte man es hier sehen, viel zu klein für einen eigenständigen Release.
MfG
Jeoni
Ja das stimmt er benutzt einen vorgefertigen Code denn man ganz leicht im Internet bekommen kann wenn man sowas Googelt : Trainer erstellen Solitair VB dann gibt es in der Videobeschreibung ein Downloadlink mit einer Memorywrite Funktion...
02/23/2014 11:36 alpines#9
Quote:
Und übrigens wird dort dann "das" mit zwei s geschrieben also "dass". :P
Jetzt auch noch an der Grammatik von anderen rumhacken, weil du keinen anderen Weg siehst oder was?
Quote:
V.l. formulierst du es noch mal so, dass ich es verstehe.
Vorlauter kann man wohl nicht sein, wie wäre es wenn du dich so artikulierst wie du es von anderen erwartest?

Cheat Engine bietet viel mehr Funktionen und kann das was du da erreichen willst (mit deinem Programm) besser und achtet nicht auf 0x / 00.

Wenn du den Writer wenigstens selber geschrieben hättest, also nicht z.B. _WinAPI_WriteProcessMemory sondern wirklich selber geschrieben hättest dann würde hier sicherlich ein ganz anderer Ton sein, was aber nicht der Fall ist.

So ein Programm ist 1. kein Release sondern Beginner Release und 2. ist es 1., weil man es in weniger als 5 Minuten, nein, 2 Minuten "coden" kann.
02/23/2014 12:29 iOSsec#10
Haha net wirklich Pana. Von dem Account von dem du übrigens schreibst, ist wieder ein neuer. Gemeldet wegen doppel account

Gut ich schreib ihn dir noch mal selber wen du dann aufhörst rumzuheulen.
Und wegen der Grammatik, ich mach das immer, egal bei wem :P
02/23/2014 12:51 ​Tension#11
Ich habs schlecht formuliert ich weiß aber es war darauf bezogen das du keine Ahnung vom Thema hast.
02/23/2014 13:19 .SkyneT.#12
Quote:
Originally Posted by iOSsec View Post
PS: Ich weiß selber, dass das easy ist und ihr müsst nicht kommentieren, dass ich nichts kann, aber wen ihr findet, dass ein fertiges Kernel Exploit im neusten XNU Kernel um Kontrolle über eine Menge PC Register zu bekommen heißt, dass ich mich mit nichts auskenne, geht mal zum CCC und fragt was die davon halten, weil bei mir ham se mir nicht helfen können...
Schön, nur ist das hier etwas Off-Topic, oder ?

Außerdem sollte ein Theme doch nur besser aussehen und
nicht die Benutzerfreundlichkeit durch fehlen von Schließen
und Minimieren Buttons einschränken ?

Alleine an solchen Kleinigkeiten, wozu auch die Sache mit
dem 0x und 00 zählt, erkennt man das das Programm einfach
nur schnell zusammengeschrieben wurde, und keinesfalls mehr
als ein [Only registered and activated users can see links. Click Here To Register...] ist.
02/23/2014 13:54 1337R00T#13
Quote:
Originally Posted by iOSsec View Post
Haha net wirklich Pana. Von dem Account von dem du übrigens schreibst, ist wieder ein neuer. Gemeldet wegen doppel account

Gut ich schreib ihn dir noch mal selber wen du dann aufhörst rumzuheulen.
Und wegen der Grammatik, ich mach das immer, egal bei wem :P
Leider auf einer anderen IP ;)

Doch das Memory Write Modul ist nicht von dir wie du hier selbst zu gibst :

[Only registered and activated users can see links. Click Here To Register...] Witzig :facepalm:
02/23/2014 14:18 iOSsec#14
Du hast doch mal bei nen Fake Hack auf deinen 2. Konto gesagt das Theme ist ne VGS Datei, hab ich selber in C++ gecodet und alle haben dich gedisst hahahaha !!!
Und Achso wusste nicht, dass ich gesagt habe das das Modil von mir ist hahaha
Ich habe jo geschrieben weil ich eh immer jo schreibe und ja was ist schlimm wen ich es verwende?
Es war ein Test.
Und du solltest mal leise sein mit deinen Hack von 123klo lol.
Ach ja schon mal was von Postgeheimnis gehört?
Für die Veröffentlichung Privater Nachrichten kannste ne Anzeige bekommen :P

Ich wusste nicht, dass es das mit den kleinen Release gibt.
Sonst währe es natürlich dort gelandet.
Ich weiß selber wie schlecht es ist und es ist auch nur ein Test.

Aber mit Sachen wie ich hätte keine Ahnung von Adresse ... würde ich mich zurückhalten.
Ich habe den größten Teil des PC Registers von vielen Teilen bei iOS 7 und Mac OS X 10.9 unter Kontrolle, das ganze ist ein von mir geschriebenes Kernel Exploit im neusten XNU Kernel. KP ob 1337R00T davon versteht, aber ich habs ihn gezeigt und wen er ne Ahnung hat, hat ers auch verstanden und weiß was ich damit alles machen kann.
Ach ja ASLR ist mit paar Adressen zum Teil auch schon ausgeschaltet ;)
02/23/2014 14:48 Mostey#15
Quote:
Originally Posted by alpines View Post
Wenn du den Writer wenigstens selber geschrieben hättest, also nicht z.B. _WinAPI_WriteProcessMemory sondern wirklich selber geschrieben hättest dann würde hier sicherlich ein ganz anderer Ton sein, was aber nicht der Fall ist.
Wäre aber trotzdem irgendwie unnötig gewesen. Wozu das Rad neu erfinden?

Quote:
Originally Posted by iOSsec View Post
Ich habe den größten Teil des PC Registers von vielen Teilen bei iOS 7 und Mac OS X 10.9 unter Kontrolle, das ganze ist ein von mir geschriebenes Kernel Exploit im neusten XNU Kernel. KP ob 1337R00T davon versteht, aber ich habs ihn gezeigt und wen er ne Ahnung hat, hat ers auch verstanden und weiß was ich damit alles machen kann.
Ach ja ASLR ist mit paar Adressen zum Teil auch schon ausgeschaltet ;)
Die plötzliche Ablenkung von der Thematik ist sehr interessant. Hast du gemerkt, das du mit deiner bisherigen Argumentation (die nicht einmal wirklich aus Argumenten besteht sondern du eh nur versuchst, von den eigentlichen Gegenargumenten abzulenken) nicht weiterkommst?

Übrigens hat der letzte Post von dir mir mehr als bestätigt, das du nur mit leeren Behauptungen angeben möchtest - das funktioniert hier nicht so, wie du es dir gedacht hast.
Page 1 of 2 1 2