C++ Pointer Problem

07/10/2014 21:17 supercracker13#1

Hallo, ich habe nach langer Zeit noch mal versucht nen kleinen Hack zu schreiben. Unzwar nicht mehr mit AutoIT (keine sch�ne Sprache) sondern in C++.

Ich benutze daf�r ne Dll und nen kleinen Injector. Der Hack soll einfach einen Wert von einem selbst geschrieben Programm ver�ndern.
Den Pointer hab ich mal im Anhang. (Ein Bild von CE)

Dann habe ich folgenden Code versucht:

PHP Code:


			
#include <windows.h>

#define Adress 0x93f873



void RewriteValues()

{

    int *MyPoint;

    MyPoint=(int *)Adress;

    *MyPoint=2000;

}



BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD Reason,LPVOID Reserved)

{

    switch(Reason)

    {

    case DLL_PROCESS_ATTACH:

        RewriteValues();

        break;

        //6.

    case DLL_PROCESS_DETACH:

        MessageBox(NULL,"Hack geschlossen","Ende",0);

        break;

    }

    return TRUE;

}

Welcher auch funktioniert hat. Nur dann habe ich versucht den Pointer einzuarbeiten und das ist dann schief gelaufen.
Bin jetzt kein C++ Pro darum wollte ich mal fragen ob mir jemand helfen kann.

07/10/2014 21:34 th0rex#2

Guck dir mal die Adresse auf dem Bild genau an und die Adresse die du definest. Vielleicht f�llt dir da bei der letzten stelle was auf ...

07/10/2014 21:36 milomir#3

[Only registered and activated users can see links. Click Here To Register...]

07/10/2014 21:43 th0rex#4

Quote:

Originally Posted by milomir

[Only registered and activated users can see links. Click Here To Register...]

He is using a dll. Why would you use WPM in a dll ?

07/10/2014 21:53 supercracker13#5

@omitma Also ich weis schon das die offsets dazu addiert werden. Nur das eigentliche Problem das sich mir gestellt hat war "THREADSTACK0"-00000150

Also ich gehe mal davon aus das es der BasePointer ist (Ich habs nicht so mit den Namen, ich meine auf jeden Fall den Pointer wovon die anderen Adressen abh�ngig sind also die die sich bei jedem Start �ndern)
Und ich weis nicht genau wie man den findet. Ich hatte schon mal

PHP Code:


			
DWORD ImageBase = (DWORD)GetModuleHandle(0);

Aber da kam immer 0 raus und das kann ja nicht ganz stimmen.

Wenn ich diese Adresse habe muss ja eigentlich nur die "150" und "E0" dazu addieren oder ?

07/10/2014 21:57 newchild#6

in dem code schreibst du
#define Adress 0x93f873
aber in CE steht
0x93f874

07/10/2014 22:04 supercracker13#7

Das ist egal war nur ein Beispiel. Aber die Adresse �ndert sich bei jedem Start und daher bringt mir das nicht viel

07/11/2014 01:40 Mostey#8

Quote:

Originally Posted by supercracker13

Ich hatte schon mal

PHP Code:

DWORD ImageBase = (DWORD)GetModuleHandle(0);

Aber da kam immer 0 raus und das kann ja nicht ganz stimmen.

Wenn ich diese Adresse habe muss ja eigentlich nur die "150" und "E0" dazu addieren oder ?

[Only registered and activated users can see links. Click Here To Register...]

Quote:

If the function succeeds, the return value is a handle to the specified module.
If the function fails, the return value is NULL. To get extended error information, call GetLastError.

Die Adressen (bzw. die Offsets) sind relativ zur Modulbase, daher m�sstest du die Offsets eben auf diese addieren um stetig auf deine Wunschadresse zu kommen.

07/11/2014 09:31 supercracker13#9

Ok theoretisch habe ich das verstanden nur das umsetzen geht in die Hose.

Hab probiert

PHP Code:


			
#define Adress 0xe0



void RewriteValues()

{

    int *MyPoint;

    DWORD * base = (DWORD*)GetModuleHandle(0) - 0x150;

    MyPoint=(int *)(base + Adress);

    *MyPoint=2000;

}

Ich habe jetzt "-0x150" gerechnet weil bei CE stand ja Threadstack - 150.
Aber egal was ich da mache das ganze L�uft nicht :confused:

07/11/2014 12:10 Jeoni#10

Das liegt vermutlich daran, dass "Threadstack" gar nicht das Hauptmodul ist, sondern das, wonach es sich anh�rt: der Stack eines Threads. Oder hei�t das Target zuf�llig "Threadstack.exe" bzw. "Threadstack0.exe"? Das kommt daher, dass das, was du suchst im Target eine lokale Variable ist, und damit auf dem Stack liegt, was in der Praxis im Gamehacking un�blich ist und selten bis gar nicht vorkommt (ich hab's jedenfalls nie gesehen oder geh�rt).
Wenn du das Problem trotzdem l�sen m�chtest, musst du schauen, zu welchem Thread der Stack geh�rt, ihn zur Laufzeit w�hrend einer Threaditeration identifizieren, schauen, an welchem Punkt er sich gerade befindet (== welche instruktion als n�chstes ausgef�hrt wird: EIP-/RIP-Register) und anhand dessen �ber sein ESP-/RSP-Register +- einem Offset (was abh�ngig von EIP/RIP ist, da Code im Target ja mit pushs und pops oder direkt ESP/RSP ver�ndern kann) zur gew�nschten Adresse kommen.
Weiterhin zu beachten ist, dass die lokale Variable nat�rlich invalid wird, wenn die Funktion, zu der sie geh�rt, returnt. Theoretisch ist sie danach zwar noch im Speicher, kann aber von z.B. der n�chsten Funktion �berschrieben werden. Um das zu verifizieren, bietet es sich wieder an zu schauen, ob EIP/RIP (und damit der Thread zur Zeit) in der gew�nschten Funktion liegt.

Ich hoffe, dass ich helfen konnte ;)
Jeoni

Btw. hoffe ich, dass dir bewusst ist, dass

Code:

DWORD* x = (DWORD*)y + z; // z is an integral type, like -0x150

wertm��ig zu soetwas f�hrt: x = y + z*sizeof(DWORD)
Entsprechend zeigt x nicht auf z Bytes �ber y, sondern auf z*sizeof(DWORD) Bytes �ber y.
F�r mehr Details dazu, such nach "Pointerarithmetik".