AU3 Detour UDF - A simple way

[buFFy!]

natürlich nicht. dafür ist es auch nicht gedacht. und ich bin immernoch stets der meinung das man da c++ nehmen sollte. aber es reicht halt um sich mal den wert aus nem register zu ziehen oder so (was ja oft auch schon entscheidend ist)

[lolkop]

Quote:

Originally Posted by u-coRe

dann zeig mir mal wie du den jump, dynamisch natürlich, selbst platzierst

hoffe das war ironisch gemeint...
jumps als opcode im speicher platzieren sollte nun wirklich kein problem sein...

[buFFy!]

Quote:

Originally Posted by lolkop

hoffe das war ironisch gemeint...
jumps als opcode im speicher platzieren sollte nun wirklich kein problem sein...

ich sagte dynamisch

[lolkop]

Quote:

Originally Posted by u-coRe

ich sagte dynamisch

was soll denn ein dynamischer jump sein?

normale jumps sind doch nur abhängig von aktueller adresse und zieladresse.

die aktuelle adresse bekommt man ja sobald man sich per virtualallocex einen bereich freigibt, bzw hat man sowieso wenn man den jump an einer gewissen stelle im code platziert.

[buFFy!]

nicht der jump ist dynamisch, sondern die stelle an der er eingesetzt wird -> nach updates

[MrSm!th]

Ähm, was macht denn deine Funktion bitte so tolles? Ich sprach genau von dem, was deine Funktion macht.
Wer sich die Arbeit macht, seine Hook Funktion komplett in ASM zu schreiben, den wird der geringe Mehraufwand durch manuelles Setzen des Jumps auch nicht viel schwerer fallen.

edit:

Was die SearchPattern Funktion angeht...die würde ich nun wirklich eher in C++ realisieren, das würde ja schon extern in C++ lange dauern (siehe CE), aber dann auch noch Autoit...ich bitte dich.
Dann optimiere es doch bitte wenigstens so, dass du eine gesamte Page kopierst und dann lokal in ihr suchst.
Das ist in Autoit zwar immer noch lahm, geht aber schneller als ReadProcessMemory für jedes Byte zu callen.

[buFFy!]

die findpattern func ist nicht von mir, und ja ist ja gut. ich code auch ausschließlich in c++, trotzdem gehts hier nunmal um autoit. das ganze soll weder für dauerhafte benutzung geeignet sein, noch großartig komfortabel sein. das ist lediglich ein denkanstoß für diejenigen die das unbedingt wollen, wie man sowas denn realisieren könnte ! mkay?

[MrSm!th]

Also wie ich sagte, ein nutzlose Spielerei

[HHamburg]

Quote:

Originally Posted by buFFy!

das ist lediglich ein denkanstoß für diejenigen die das unbedingt wollen, wie man sowas denn realisieren könnte !

geile Arbeit, hab mich schon immer gefragt ob man es in Autoit lösen könnte

[Crack-7]

Naja eigendlich bringt das ja rein garnichts.
Mann muss hierfür ja ne addy für nen codecave finden, etc.
Anstatt wie in C++ es mit InlineASM verwenden zu können.
Dann kann man einen register nicht direkt in eine variable schieben, sondern muss es extra auslesen.

Naja schade hätte von der udf mehr erwartet.

[lolkop]

Quote:

Originally Posted by Crack-7

Naja eigendlich bringt das ja rein garnichts.
Mann muss hierfür ja ne addy für nen codecave finden, etc.
Anstatt wie in C++ es mit InlineASM verwenden zu können.
Dann kann man einen register nicht direkt in eine variable schieben, sondern muss es extra auslesen.

Naja schade hätte von der udf mehr erwartet.

schreib dir halt selbst einen asm interpreter für die befehle welche du brauchst sollte ja kein all zu großer aufwand sein eigentlich...

[V8II]

Haha! Hätte nie gedacht , dass sowas in Autoit überhaupt geht =)
Ganz lustig, thanks!

[Crack-wtf]

Sorry für den push.

Ich wollte nur mal sagen, dass ich im moment eine Idee habe, und versuche sie umzusetzen.

Ich habe eine dll erstellt, die einfach nur "char detourspace[4000];" enthält.
Dann injecte ich die dll in den gewünschten Prozess, und nutz den darin vorhandenen freispeicher für meine detours.

Dann schreib ich ne func, die die addy der dll holt, davon immer freien speicher sucht, und da dann die detour functions hinsetzt.

Dann ist eine art inline asm möglich.

Muss dann push jmp etc. übersetzen, aber das macht nix ^^

Quote:

Originally Posted by Freddy​

aha. Wer will das wissen?

#reported

[Freddy​]

Quote:

Originally Posted by Crack-wtf

Sorry für den push.

Ich wollte nur mal sagen, dass ich im moment eine Idee habe, und versuche sie umzusetzen.

Ich habe eine dll erstellt, die einfach nur "char detourspace[4000];" enthält.
Dann injecte ich die dll in den gewünschten Prozess, und nutz den darin vorhandenen freispeicher für meine detours.

Dann schreib ich ne func, die die addy der dll holt, davon immer freien speicher sucht, und da dann die detour functions hinsetzt.

Dann ist eine art inline asm möglich.

Muss dann push jmp etc. übersetzen, aber das macht nix ^^

aha. Wer will das wissen?

[lolkop]

Quote:

Originally Posted by Crack-wtf

Sorry für den push.

Ich wollte nur mal sagen, dass ich im moment eine Idee habe, und versuche sie umzusetzen.

Ich habe eine dll erstellt, die einfach nur "char detourspace[4000];" enthält.
Dann injecte ich die dll in den gewünschten Prozess, und nutz den darin vorhandenen freispeicher für meine detours.

Dann schreib ich ne func, die die addy der dll holt, davon immer freien speicher sucht, und da dann die detour functions hinsetzt.

Dann ist eine art inline asm möglich.

Muss dann push jmp etc. übersetzen, aber das macht nix ^^




#reported

das ganze ist absoluter schwachsinn... da kann man sich genauso gut per allocate befehle den speicher reservieren, wie du es beim injecten der dll ja ohnehin machst...