[DLL] Memory Hacking

Page 1 of 2

01/08/2010 16:57 *GuideMan*#1

Ich hab f�r euch mal ein Class Library gemacht, mit dem ihr in VB, C# und in C++ Memorys lesen und ver�ndern k�nnt.
Download:
[Only registered and activated users can see links. Click Here To Register...]

VT: [Only registered and activated users can see links. Click Here To Register...]

Wichtigste Subs:

Code:

Memory.Write(Process, Adress, Value, Bytes)

Schreibt in die angegebene Memory Adresse.

Code:

Memory.Read(Process, Adress)

Liest den Wert der Angegebenen Adresse aus.

THX w�re sehr nett, da es viel Arbeit war in den Windows APIs rumzukrempeln.

Liebe Gr��e, Michael.

01/08/2010 18:24 ^darkwing#2

Total unn�tzlich und wo ist der VT Scan?

01/08/2010 19:54 #FaiL'#3

Bestimmt ganz n�tzlich :> Aber wie f�g die die Funktionen ein? o.o

Thanks

01/08/2010 21:05 *GuideMan*#4

�hm das ist nicht Total unn�tz.
1. Die DLL ist komprimiert. So ersparst du dir Programm-Gr��e.
2. Komfortabler.

In Visual Studio �ber Projekt > Verweis hinzuf�gen

Sorry hab VT vergessen:
VT: [Only registered and activated users can see links. Click Here To Register...]

01/08/2010 22:40 Ende!#5

Sorry, aber warum sollte ich das hier verwenden und nicht einfach WriteProcessMemory(...) und ReadProcessMemory(...)? Hat das hier Vorteile oder hab ich einfach nicht verstanden wof�r das gut ist?

01/08/2010 23:49 MrSm!th#6

geht mir auch so.
klar, kann sein, dass deine lib einem die arbeit abnimmt, einen handle zu holen und das selbst mit dem namen macht......sooo der bringer ist das auch nicht, kann ich mir auch selbst in ne kleine klasse einf�gen

01/08/2010 23:54 *GuideMan*#7

Ja, ich sagte nur, dass das die wichtigsten Subs sind.
Weil ich nett bin gebe ich euch mal den Source code meiner DLL:

Spoiler

Code:

Public Module Memory
    Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Integer, ByVal bInheritHandle As Integer, ByVal dwProcessId As Integer) As Integer
    Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef lpBuffer As Integer, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
    Private Declare Function WriteFloatMemory Lib "kernel32" Alias "WriteProcessMemory" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef lpBuffer As Single, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
    Private Declare Function ReadFloat Lib "kernel32" Alias "ReadProcessMemory" (ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByRef buffer As Single, ByVal size As Int32, ByRef lpNumberOfBytesRead As Int32) As Boolean
    Private Declare Function ReadProcessMemory Lib "kernel32" Alias "ReadProcessMemory" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef lpBuffer As Integer, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
    Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Integer) As Integer
    Public Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
    Public RBuff As Long
    Public RBuff2 As Single
    Public RBuff3 As Integer

    Public Function Write(ByVal ProcessName As Process, ByVal Address As Integer, ByVal Value As Long, ByVal Bytes As Integer)
        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If
        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteProcessMemory(processHandle, Address, Value, Bytes, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function ReadFloat(ByVal ProcessName As Process, ByVal Address As Single)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Address, RBuff, 4, Nothing)

        CloseHandle(processHandle)

        Return RBuff

    End Function

    Public Function WriteFloat(ByVal ProcessName As Process, ByVal Address As Integer, ByVal Value As Single)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteFloatMemory(processHandle, Address, Value, 4, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function Read(ByVal ProcessName As Process, ByVal Address As Integer)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Address, RBuff, 4, Nothing)

        CloseHandle(processHandle)

        Return RBuff

    End Function

    Public Function ReadFloatPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then


        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        ReadFloat(processHandle, fullAddress, RBuff2, 4, Nothing)

        Return RBuff2

        CloseHandle(processHandle)

    End Function

    Public Function ReadLongPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short, ByVal Bytes As Integer)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        ReadProcessMemory(processHandle, fullAddress, RBuff3, Bytes, Nothing)

        Return RBuff3

        CloseHandle(processHandle)

    End Function

    Public Function WriteFloatPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short, ByVal Value As Single)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        WriteFloatMemory(processHandle, fullAddress, Value, 4, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function WriteLongPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short, ByVal Value As Long, ByVal Bytes As Integer)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        WriteProcessMemory(processHandle, fullAddress, Value, Bytes, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function NOP(ByVal ProcessName As Process, ByVal Address As Integer, ByVal value As Integer)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteProcessMemory(processHandle, Address, value, 1, Nothing)

        CloseHandle(processHandle)

    End Function

End Module

Au�erdem ist die DLL komprimiert was die Programmgr��e verkleinert.

01/09/2010 00:27 Cholik#8

Ich versteh den Sinn deines Codes nicht.

Code:

    Public Function Write(ByVal ProcessName As Process, ByVal Address As Integer, ByVal Value As Long, ByVal Bytes As Integer)
        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If
        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteProcessMemory(processHandle, Address, Value, Bytes, Nothing)

        CloseHandle(processHandle)

Wof�r ist die If-Bedingung dort ? Die ist eigentlich total fehl am Platz. Du pr�fst ob die L�nge von GameLookUp gleich Null ist und wenn das zutrifft tust du nichts. Und dann machst du einfach weiter o_O ?

Quote:

Au�erdem ist die DLL komprimiert was die Programmgr��e verkleinert.

Selbst "unkomprimiert" w�re die .NET DLL immer noch klein genug um sie mehr als 100 mal auf eine Diskette kopieren zu k�nnen.

01/09/2010 00:46 *GuideMan*#9

Da war zuerst eine End Anweisung drin.
Habe wohl vergessen es zu entfernen.

Liebe Gr��e, Michael.

01/09/2010 00:49 ^darkwing#10

Alles l�uft darauf hinaus, dass die Funktionen aus der Kernel32.dll geladen werden.
Mit deiner DLL geschiet dies auf einem Umweg. Ich muss erst deine DLL laden die wiederrum die Kernel32.dll l�dt, die ich aber bereits geladen haben muss um deine DLL zu laden (LoadLibrary).
Die Performanz w�rde also niedriger sein.

Die gr��e wird mit deiner DLL nicht kleiner, sondern gr��er. Ich muss die DLL ja bei dem Programm liegen haben.

Hinzu kommt auch noch das man nicht wei�, was die DLL wirklich beinhaltet.

Der einzige "Vorteil" ist, dass es komfortabeler ist die Funktionen zu benutzen.
Wenn man den Code sieht, sieht man auch das st�ndig OpenProcess aufgerufen wird, was nicht so performant ist.

Ich wei� nicht warum dies ein Tutorial sein sollte.

01/09/2010 00:53 Cholik#11

Ach sorry hab nit gesehn das es im Tutorial Bereich lag. Ich verschiebs ma in den normalen epvp*coders Bereich.
#moved

01/09/2010 09:15 HardCore.1337#12

Ich h�tte mal die Frage ob die DLL auch mit anderen Programmiersprachen geladen und benutzt werden kann.

Mich w�rde die aufrufkonvention interessieren.
- gar keine? (Scheint mir so, also nur f�r C nutzbar)
- stdcall?
...

01/09/2010 11:21 Shadowz75#13

Quote:

Originally Posted by General Desert

Ich h�tte mal die Frage ob die DLL auch mit anderen Programmiersprachen geladen und benutzt werden kann.

Mich w�rde die aufrufkonvention interessieren.
- gar keine? (Scheint mir so, also nur f�r C nutzbar)
- stdcall?
...

nur .net , da es managed code ist

b2t: naja , deine methode ist nicht grade ressourcen sparend. bei jedem write suchst du nach dem process, benutzt openprocess und schreibst dann. schau dir mal die c# library blackmagic an. diese besitzt auch memory editing funktionen,asm funktionen in .net,pattern search,....

01/10/2010 00:47 *GuideMan*#14

Man kanns in VB.Net, C#.Net und in VC++ benutzen.

01/10/2010 15:04 Elite*Ruler#15

Das finde ich echt super. Aber was ich br�uchte ist ein proggi,
besser gesagt eine funktion, mit der ich in einem bestimmten
prozess nach einem string ( z.b. ' huhu' ) suchen k�nnte

Page 1 of 2