[Help]Dll Hacks

11/07/2010 17:52 Lazeboy#1
Hi,
Man kann auf 32bit Systemen ja die WriteProcessMemory, OpenProcess usw...
nicht benutzen, weil das Hackshield das ja blockt deswegen hab ich lange zeit Dll hacks gemacht. Doch die gehen jetzt auch nicht mehr sobald ich auf den Speicher zugreife Crashed es.Die ganzen VirtualProtects sind nur zum testzweck, aber war auch nur ein kläglicher Versuch.



Code:
// dllmain.cpp : Defines the entry point for the DLL application.
#include "stdafx.h"

bool bHack = false;
char buf[100];
DWORD lol = 0;

void Hack()
{
	hProc = GetCurrentProcess();
	if(GetAsyncKeyState(VK_F1)&1)
	{
		DWORD old;
			
			DWORD Pointer = 0; 
			VirtualProtect((DWORD*)0x007C0460,4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)0x007C0460,4);
			VirtualProtect((DWORD*)0x007C0460,4,old,&old);

			VirtualProtect((DWORD*)(Pointer + 0x0),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x0),4);
			VirtualProtect((DWORD*)(Pointer + 0x0),4,PAGE_READWRITE,&old);
			
			VirtualProtect((DWORD*)(Pointer + 0x68),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x68),4);
			VirtualProtect((DWORD*)(Pointer + 0x68),4,PAGE_READWRITE,&old);

			VirtualProtect((DWORD*)(Pointer + 0xa58),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0xa58),4);
			VirtualProtect((DWORD*)(Pointer + 0xa58),4,PAGE_READWRITE,&old);

			VirtualProtect((DWORD*)(Pointer + 0x28),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x28),4);
			VirtualProtect((DWORD*)(Pointer + 0x28),4,PAGE_READWRITE,&old);

			VirtualProtect((DWORD*)(Pointer + 0x90),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x90),4);
			VirtualProtect((DWORD*)(Pointer + 0x90),4,PAGE_READWRITE,&old);


			
			

			sprintf(buf,"0x%x",Pointer);
			MessageBox(0,buf,0,0);
			
	

		
	}

}

DWORD WINAPI LoopFunction( LPVOID lpParam  )
{
	while(1)
	{
		Hack();
		Sleep(100);
	}


}


BOOL WINAPI DllMain( HINSTANCE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		{
			CreateThread(0,0,&LoopFunction,0,0,0);
		}break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
		
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}
mfg Lazeboy
11/07/2010 18:05 MoepMeep#2
Und was willst du nun? Vorallem ohne angabe des Spiels sehr sinnvoll :>
11/07/2010 18:11 Lazeboy#3
Quote:
Originally Posted by MoepMeep View Post
Und was willst du nun? Vorallem ohne angabe des Spiels sehr sinnvoll :>

Spiel: Fantasy Tennis
Was ich möchte: Hab ich fehler im source ?
Woran liegt es das das Spiel abstürtzt?
Vielleicht Lösungen
11/07/2010 18:21 SmackJew#4
Quote:
Originally Posted by Lazeboy View Post
Spiel: Fantasy Tennis
Was ich möchte: Hab ich fehler im source ?
Woran liegt es das das Spiel abstürtzt?
Vielleicht Lösungen
Wie wärs wenn du einfach mal dein Programm debugst und herausfindest was den Crash verursacht? Wir sind keine Hellseher.

Lösung? RE Fähigkeiten aneignen und Hackshield ausschalten/lernen deine Programme zu debuggen.
11/07/2010 18:24 Lazeboy#5
Quote:
Originally Posted by SmackJew View Post
Wie wärs wenn du einfach mal dein Programm debugst und herausfindest was den Crash verursacht? Wir sind keine Hellseher.

Lösung? RE Fähigkeiten aneignen und Hackshield ausschalten/lernen deine Programme zu debuggen.

ja RE wäre aj bei hackshield zum scannen net so schwer aber ist ja jetzt armadillo drauf.
Genau die dll die auf meinem nicht geht also auf 32 bit nicht geht geht auf 64 bit also muss das ja was mit anticheat zu tun haben
11/07/2010 18:58 MoepMeep#6
Quote:
Originally Posted by Lazeboy View Post
ja RE wäre aj bei hackshield zum scannen net so schwer aber ist ja jetzt armadillo drauf.
Dann entpacks?

Quote:
Genau die dll die auf meinem nicht geht also auf 32 bit nicht geht geht auf 64 bit also muss das ja was mit anticheat zu tun haben
ähm, nö.
11/07/2010 19:19 Lazeboy#7
wieso nö genau so ist es -.-
11/07/2010 19:46 MoepMeep#8
Quote:
Originally Posted by Lazeboy View Post
wieso nö genau so ist es -.-
[Only registered and activated users can see links. Click Here To Register...]

kk? :>
11/07/2010 22:03 Lazeboy#9
Quote:
Originally Posted by MoepMeep View Post
[Only registered and activated users can see links. Click Here To Register...]

kk? :>

close diesen thread der pointer war einfach falsch.....
am besten pointer immer selber suchen lol
11/07/2010 22:18 MoepMeep#10
Quote:
Originally Posted by Lazeboy View Post
close diesen thread der pointer war einfach falsch.....
am besten pointer immer selber suchen lol
Die Adresse war wohl, wie dem von mir gepostetem Thread zu entnehmen, für 64Bit ;)
11/08/2010 15:10 Lazeboy#11
nein der pointer war einfach falsch XD
11/08/2010 18:24 MoepMeep#12
Quote:
Originally Posted by Lazeboy View Post
nein der pointer war einfach falsch XD
Hast du den Thread überhaupt gelesen und verstanden? Falls nicht, kann ich dir die für dich wichtige Stelle auch gerne quoten.
11/08/2010 20:33 mydoom#13
ich will neu quoten! :D
Quote:
Originally Posted by MoepMeep View Post
[Only registered and activated users can see links. Click Here To Register...]

kk? :>
und noch etwas offtopic: gibts eigentlich ein (deutsches?) reversing-forum, was noch besucht wird und auf einem angemessenen niveau ist? irgendwie sind die meisten, die ich kenne, so gut wie "tot".
11/08/2010 20:53 MoepMeep#14
Quote:
Originally Posted by mydoom View Post
ich will neu quoten! :D


und noch etwas offtopic: gibts eigentlich ein (deutsches?) reversing-forum, was noch besucht wird und auf einem angemessenen niveau ist? irgendwie sind die meisten, die ich kenne, so gut wie "tot".
Gabs jemals ein gescheites deutsches? :x

gamedeception ist noch ab und zu mal aktiv .