Memory Updater Programmieren

08/03/2010 11:17 HardCore.1337#1

Hi
ich stehe gerade ziemlich auf dem Schlauch.
Ich m�chte f�r ein Spiel (egal welches) ein Memory Updater programmieren. Dieser ist notwendig, da sich die Adressen bei jedem Update �ndern.

Mit Pointern kann ich arbeiten, das wird hier allerdings nicht ausschlaggebend sein, da das Programm nach einem Update komplett neue Adressen hat.

Wer kann mit einen Anhaltspunkt geben, wie ich solche Adressen suche (OllyDBG und IDA Kenntnisse sind vorhanden).

Danke ;)

08/03/2010 12:21 wurstbrot123#2

Na gibts viele M�glichkeiten. Du musst halt an den Addressen den
Code nehmen, eine Signatur erstellen und Joker benutzen f�r den
Code der sich ziemlich sicher �ndern wird ( Addressen zum Beispiel ).
Um danach zu suchen benutzte dann Filestreams oder liest halt
aus dem Arbeitsspeicher ^^

08/03/2010 12:35 Adroxxx#3

PlatternSearch.

Kannst SuFu benutzten, gabs schonmal einige Threads dazu.
Da gibts auch f�r Olly so ein Plugin das die Signatur bzw das Plattern erstellt.

08/03/2010 12:42 HardCore.1337#4

Ok, danke euch beiden.

@Adroxxx: Wei�t du wo ich das PlugIn finde?

08/03/2010 13:07 P-a-i-n#5

Sig Maker 0.3 hei�t das plugin ;)

08/03/2010 13:51 Adroxxx#6

Gooogle oder Game Deception

08/03/2010 15:29 scenebase#7

[Only registered and activated users can see links. Click Here To Register...] <- das am besten auch noch angucken.

The pattern scanning function:

Code:

bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
	for(;*szMask;++szMask,++pData,++bMask)
		if(*szMask=='x' && *pData!=*bMask )
			return false;
	return (*szMask) == NULL;
}

DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen, BYTE *bMask, char * szMask) {
	for(DWORD i=0;i<dwLen;i++)
		if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
			return (DWORD)(dwAddress+i);
	return NULL;
}

[Only registered and activated users can see links. Click Here To Register...]

Alles was du brauchst.

08/03/2010 15:47 HardCore.1337#8

Das scheint ja gar nicht mal so schwer zu sein.
Dann werd ich mich mal ein arbeiten.

Danke an alle!

08/03/2010 22:57 P-a-i-n#9

gibt schon 0.4 grade gesehen
sonst ida und olly plugins gibt es hier einfach schauen was man will und auf list all klicken da gibt es extrem viel bei olly

[Only registered and activated users can see links. Click Here To Register...]