Find Pattern ASM [C++]

07/29/2014 22:38 bycal0x#1

Hallo, ich versuche momentan einen ASM Code mit Find Pattern auszulesen.
Bisher konnte ich nur die Adresse zum z.B. call oder mov auslesen, was aber nicht mein Ziel ist.
Ich will entweder den kompletten ASM Code mit Find Pattern auslesen oder mit einer anderen Methode mir den ASM Code der mit Find Pattern ausgelesenen Adresse ausgeben lassen.

Hier nochmal der C++ Source Code wie ich das ganze momentan f�r die Adresse, die zum asm code f�hrt regle:

PHP Code:


			
#include <iostream>
#include <Windows.h>
#include <TlHelp32.h>
#include <Psapi.h>

bool Compare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
 for (; *szMask; ++szMask, ++pData, ++bMask)
 if (*szMask == 'x' && *pData != *bMask)   return 0;
 return (*szMask) == NULL;
}

DWORD Pattern(DWORD dwAddress, DWORD dwLen, BYTE *bMask, char * szMask)
{
 for (DWORD i = 0; i<dwLen; i++)
 if (Compare((BYTE*)(dwAddress + i), bMask, szMask))  return (DWORD)(dwAddress + i);
 return 0;
}

DWORD AddressOne;

DWORD ClassAddy = *(DWORD*)0x61C028;
DWORD PickCall = *(DWORD*)0x61C029;

void GetAddresses(void)
{
 AddressOne = Pattern((DWORD)GetModuleHandleA("metin2client.exe"), 0x22d000, (PBYTE)"\x8B\x0D\x08\x0A\x6C\x00\x00", "xxxxx??");
}

BOOL WINAPI DllMain(
 HINSTANCE hinstDLL,
 DWORD fdwReason,
 LPVOID lpReserved)
{
 switch (fdwReason)
 {
 case DLL_PROCESS_ATTACH:
  GetAddresses();
  break;

 }
}

P.S: Falls im Code irgendetwas falsch ist, ihr braucht es nicht korrigieren.
Habe das mal, da ich nicht auf meinen Windows PC bin ungetestet geschrieben.
Es w�re sehr nett, falls mir jemand helfen kann.

Danke und Freundliche Gr��e. :D

07/30/2014 00:15 Tension#2

Find Pattern liest dir nichts aus es sucht lediglich nach den angegebenen Bytes im Speicher und gibt dir die Adresse wieder.

Was meinst du mit "kompletten ASM Code"? Du kannst einen Buffer erstellen und dort die Bytes speichern ( sind dann nat�rlich nicht in ASM �bersetzt ).

07/30/2014 02:16 Crossside#3

"Code auslesen"?!
Find-Pattern nutzt man um zb bestimmte Funktionen zu finden ohne spezielle Offsets usw, um zb bei Updates nicht st�ndig die offsets usw rauszusuchen..
Das ist nicht daf�r gedacht irgendwas auszulesen an Daten im Speicher.. das ist lediglich zum lokalisieren von bestimmten Stellen im Speicher (vergleichen anhand pattern, richtige stelle gefunden = ort zur�ckgeben wo gefunden im speicher).

Quote:

P.S: Falls im Code irgendetwas falsch ist, ihr braucht es nicht korrigieren.
Habe das mal, da ich nicht auf meinen Windows PC bin ungetestet geschrieben.
Es w�re sehr nett, falls mir jemand helfen kann.

h�rt sich f�r mich eher nach

Quote:

Ich bin ein totaler C++ Anf�nger und habe mir Code zusammen Copy Pasted, und ich wei� nicht warum es nicht funktioniert wie ich es mir vorstelle.

an.
Ich bezweifle das du eben mal so aus dem Kopf den oben genannten Code exakt rausschreiben kannst ausm Ged�chnis.. allein die Patternsearch Funktion ist schon etwas aufw�ndig, vorallem wenn man sie auswendig rausschreiben w�rde..
Glaube ich dir nicht, sorry.

..nur schei*e das ichs zu sp�t gesehen hab das du banned wurdest.. h�tte mir den text sparen k�nnen.