|
You last visited: Today at 08:40
Advertisement
Solitär mit Pointern manipulieren
Discussion on Solitär mit Pointern manipulieren within the AutoIt forum part of the Coders Den category.
11/11/2012, 13:55
|
#1
|
elite*gold: 0 
Join Date: Feb 2011
Posts: 5
Received Thanks: 0
|
Solitär mit Pointern manipulieren
Hallo,
ich hab gerade angefangen, mich mal näher mit Pointern zu beschäftigen - jedoch komm ich da irgendwie auf keinen grünen Zweig... Mein Skript (hier aus dem Forum "geklaut" und angepasst) liest mir bei Solitär immer den Wert "0" aus, obwohl der Basepointer und die Offsets laut CheatEngine korrekt sind.
PHP Code:
#RequireAdmin
#include <Pointer.au3>
Global $Handle = 0, $PId = 0
Global const $Process = "solitaire.exe"
Global const $Basepointer = 0x000BB038
Global const $Offsets[2] = [0x18, 0x654]
While True
if not IsArray($Handle) Then
$PId = ProcessExists($Process)
if $PId > 0 Then
$Handle = _MemoryOpen($PId)
if IsArray($Handle) Then MsgBox(64,"Info","Game was opened")
Else
MsgBox(48,"Error","Cannot find game!")
EndIf
EndIf
if IsArray($Handle) Then
Local $mem_Read = _MemoryPointerRead($Basepointer, $Handle, $Offsets, "DWORD")
if IsArray($mem_Read) Then
MsgBox (0,"",$mem_Read[1])
Else
MsgBox (48,"Error","Cannot read pointer!")
EndIf
EndIf
WEnd
Zum Einsatz kommt Win7 64 Bit, sofern das einen Einfluss auf das Pointerverhalten haben könnte.
Die Pointer.au3 hab ich ebenfalls hier aus dem Forum.
Danke für Eure Hilfe!
|
|
|
|
11/11/2012, 14:24
|
#2
|
elite*gold: 528
Join Date: Jan 2012
Posts: 2,127
Received Thanks: 2,403
|
Dein $Offset ist ein Array, du übergibst aber eine Variable.
MfG
|
|
|
|
|
11/11/2012, 15:32
|
#3
|
elite*gold: 0
Join Date: Jun 2012
Posts: 80
Received Thanks: 532
|
maybe this could help you.
Code:
#include <NomadMemory.au3>
Global $PID = ProcessExists("solitaire.exe")
Global $Ptr = 0x0x000BB038 ;pointer
Global $Off1 = DEC("18");offset 1
Global $Off2 = DEC("654");offset 2
$Handle = _MemoryOpen($PID);open memory
$baseADDR = _MemoryRead($Ptr, $Handle);read base address
$LVL1 = '0x' & Hex($baseADDR + $Off1);add offset 1 to base address
$baseADDR = _MemoryRead($LVL1, $Handle);make new base address
$LVL2 = '0x' & Hex($baseADDR + $Off2);add offset 2 to new base address
$baseADDR = _MemoryRead($LVL2, $Handle);make new base address
MemoryWrite($baseADDR, $OPEN, "value","long")
_MemoryClose($Handle)
|
|
|
|
|
11/11/2012, 15:32
|
#4
|
elite*gold: 0
Join Date: Feb 2011
Posts: 5
Received Thanks: 0
|
Mein Offset ist ein Array und eben dieses wird auch an die Funktion übergeben. Wo ist denn da der Fehler im Code?
EDIT: das war an Achat gerichtet. Der Beitrag von -Cesc- kam zeitgleich mit meinem rein 
|
|
|
|
|
11/11/2012, 17:19
|
#5
|
elite*gold: 192
Join Date: May 2009
Posts: 2,227
Received Thanks: 3,262
|
Sieht stark nach meinem Script aus.
Habe nochmal sicherheitshalber drüber geschaut und und keine auswirkende Fehler gefunden. Wahrscheinlich sind deine Pointer falsch. Ich gehe mal davon aus, dass du das ganz normale Solitaire von Windows benutzt. Versuch es mal mit diesen Pointern.
Code:
Global const $Basepointer = 0xFF62AFA8
Global const $Offsets[2] = [0x50, 0x14]
|
|
|
|
|
11/11/2012, 17:37
|
#6
|
elite*gold: 0
Join Date: Feb 2011
Posts: 5
Received Thanks: 0
|
Stimmt, das war von Dir
Ne, geht auch mit den neuen Offsets und dem geänderten Basepointer nicht. Benutzt Du auch Win7 64Bit? Oder kann es damit gar nichts zu tun haben?
Ich versuch übrigens den "Spielstand" auszulesen. Der Wert tickt langsam immer weiter runter - meine Pointer sollten aber soweit richtig sein, da die Werte bei CE konstant bleiben - auch nach dem erneuten Starten von Solitär.
|
|
|
|
|
11/11/2012, 17:59
|
#7
|
elite*gold: 192
Join Date: May 2009
Posts: 2,227
Received Thanks: 3,262
|
Ich würde mal stark behaupten, dass er die falsche Adresse ausließt. Lese mal die Adresse aus, indem du MsgBox (0,"",$mem_Read[1]) in MsgBox (0,"",$mem_Read[0]) änderst.
|
|
|
|
|
11/11/2012, 19:02
|
#8
|
elite*gold: 0
Join Date: Feb 2011
Posts: 5
Received Thanks: 0
|
Da kommt dann 0x0000000000000014. Kann sein, dass ich mich bei den Nullen vertan habe. Der Wert entspricht dem 2. Offset - d.h. wenn ich den dort entsprechend ändere, wird der dann ausgegeben. Habs gerade mit Deinen werten durchprobiert... Hmmm... Noch ne Idee?
Danke übrigens schonmal für die Hilfe!!!
|
|
|
|
|
11/12/2012, 02:20
|
#9
|
elite*gold: 0
Join Date: Mar 2009
Posts: 7,260
Received Thanks: 33,149
|
Das letzte Offset addierst du auf einen Zeiger, der ins "leere" (0) führt.
Du hast grob gesagt drei Fehler gemacht: - Der "Basepointer" ist keinesfalls 0xBB038. Ich nehme mal an, dass du CE verwendest. Hier wird dir '"solitaire.exe"+BB038' (oder ähnliches) angezeigt. Zu 0xBB038 musst du also noch die Adresse des Einstiegspunktes addieren. Bei Solitär ist das dynamisch. Den Wert von "solitaire.exe" von CE einfach zu addieren (wie es Logtetsch getan hat) wird deshalb nichts bringen.
Dafür gibt es die Funktionen _MemoryGetBaseAddress() oder _MemoryModuleGetBaseAddress() (oder so ähnlich). Dabei handelt es sich natürlich um zwei komplett verschiedene Funktionen. Einfach mal googlen.
Code:
Global Const $Offsets[2] = [0x50, 0x14]
Der Zeiger mag sich zwar aus zwei Offsets zusammen setzen, aber was steht zu der Verwendung von den _MemoryPointer-Funktionen?
Quote:
Set $av_Offset like this:
; $av_Offset[0] = NULL (not used)
; $av_Offset[1] = Offset for pointer 1
; $av_Offset[2] = Offset for pointer 2
; etc...
; (The number of array dimensions determines the number of pointers)
|
Sollte leicht sein den Fehler zu erkennen.- Anhand deines letzten Beitrages lässt sich erkennen, dass du das Script als 64 Bit Anwendung kompilierst. Selbst wenn das Script fehlerfrei ist, funktionieren wird es nur dann, wenn es als 32 Bit Anwendung kompiliert wurde. Zumal die Funktionen von Nomad nicht optimal gescriptet wurden und generell für die Verwendung für 64 Bit Anwendungen ungeeignet sind.
Bei der Installation kann man auswählen, ob 32 Bit oder 64 Bit verwendet werden soll. Warum es standardmäßig auf 64 Bit eingestellt ist, ist mir bis heute ein Rätsel.
Im Script kannst du es aber noch durch hinzufügen von
Code:
#AutoIt3Wrapper_UseX64=n
ändern.
Code:
#AutoIt3Wrapper_UseX64=n
#RequireAdmin
#include <NomadMemory.au3>
Dim $Handle, $ProcessName = "solitaire.exe"
$BaseAddress = 0xBB038
Dim $Offsets[3] = [0, 0x18, 0x654]
While Sleep(10)
$ProcessId = ProcessExists($ProcessName)
If $ProcessId > 0 Then
If Not IsArray($Handle) Then
$Handle = _MemoryOpen($ProcessId)
If Not @error Then $BaseAddress += _MemoryGetBaseAddress($Handle, 1)
Else
$Value = _MemoryPointerRead($BaseAddress, $Handle, $Offsets)
If Not @error Then MsgBox(0, "Value", $Value[1])
EndIf
Else
If IsArray($Handle) Then Exit
EndIf
WEnd
|
|
|
|
|
11/12/2012, 06:42
|
#10
|
elite*gold: 0
Join Date: Feb 2011
Posts: 5
Received Thanks: 0
|
Oha - danke für den Aufklärungsunterricht!!!
Muss jetzt erstmal Geld verdienen und werd mich heute Abend darum kümmern
DANKE!!!!!
So, ich habs jetzt mal ausprobiert: Das Ergebnis ist immer noch 0. Wenn ich mir stattdessen $Value[0] ausgeben lasse, bekomm ich 0x0000000000000654 ausgegeben. Also scheinbar auch ohne Base-Address.
Zum Einsatz kommt folgende nomadmemory.au3:
PHP Code:
#include-once
#region _Memory
;==================================================================================
; AutoIt Version: 3.1.127 (beta)
; Language: English
; Platform: All Windows
; Author: Nomad
; Requirements: These functions will only work with beta.
;==================================================================================
; Credits: wOuter - These functions are based on his original _Mem() functions.
; But they are easier to comprehend and more reliable. These
; functions are in no way a direct copy of his functions. His
; functions only provided a foundation from which these evolved.
;==================================================================================
;
; Functions:
;
;==================================================================================
; Function: _MemoryOpen($iv_Pid[, $iv_DesiredAccess[, $iv_InheritHandle]])
; Description: Opens a process and enables all possible access rights to the
; process. The Process ID of the process is used to specify which
; process to open. You must call this function before calling
; _MemoryClose(), _MemoryRead(), or _MemoryWrite().
; Parameter(s): $iv_Pid - The Process ID of the program you want to open.
; $iv_DesiredAccess - (optional) Set to 0x1F0FFF by default, which
; enables all possible access rights to the
; process specified by the Process ID.
; $iv_InheritHandle - (optional) If this value is TRUE, all processes
; created by this process will inherit the access
; handle. Set to 1 (TRUE) by default. Set to 0
; if you want it FALSE.
; Requirement(s): None.
; Return Value(s): On Success - Returns an array containing the Dll handle and an
; open handle to the specified process.
; On Failure - Returns 0
; @Error - 0 = No error.
; 1 = Invalid $iv_Pid.
; 2 = Failed to open Kernel32.dll.
; 3 = Failed to open the specified process.
; Author(s): Nomad
; Note(s):
;==================================================================================
Func _MemoryOpen($iv_Pid, $iv_DesiredAccess = 0x1F0FFF, $iv_InheritHandle = 1)
If Not ProcessExists($iv_Pid) Then
SetError(1)
Return 0
EndIf
Local $ah_Handle[2] = [DllOpen('kernel32.dll')]
If @Error Then
SetError(2)
Return 0
EndIf
Local $av_OpenProcess = DllCall($ah_Handle[0], 'int', 'OpenProcess', 'int', $iv_DesiredAccess, 'int', $iv_InheritHandle, 'int', $iv_Pid)
If @Error Then
DllClose($ah_Handle[0])
SetError(3)
Return 0
EndIf
$ah_Handle[1] = $av_OpenProcess[0]
Return $ah_Handle
EndFunc
;==================================================================================
; Function: _MemoryRead($iv_Address, $ah_Handle[, $sv_Type])
; Description: Reads the value located in the memory address specified.
; Parameter(s): $iv_Address - The memory address you want to read from. It must
; be in hex format (0x00000000).
; $ah_Handle - An array containing the Dll handle and the handle
; of the open process as returned by _MemoryOpen().
; $sv_Type - (optional) The "Type" of value you intend to read.
; This is set to 'dword'(32bit(4byte) signed integer)
; by default. See the help file for DllStructCreate
; for all types. An example: If you want to read a
; word that is 15 characters in length, you would use
; 'char[16]' since a 'char' is 8 bits (1 byte) in size.
; Return Value(s): On Success - Returns the value located at the specified address.
; On Failure - Returns 0
; @Error - 0 = No error.
; 1 = Invalid $ah_Handle.
; 2 = $sv_Type was not a string.
; 3 = $sv_Type is an unknown data type.
; 4 = Failed to allocate the memory needed for the DllStructure.
; 5 = Error allocating memory for $sv_Type.
; 6 = Failed to read from the specified process.
; Author(s): Nomad
; Note(s): Values returned are in Decimal format, unless specified as a
; 'char' type, then they are returned in ASCII format. Also note
; that size ('char[size]') for all 'char' types should be 1
; greater than the actual size.
;==================================================================================
Func _MemoryRead($iv_Address, $ah_Handle, $sv_Type = 'dword')
If Not IsArray($ah_Handle) Then
SetError(1)
Return 0
EndIf
Local $v_Buffer = DllStructCreate($sv_Type)
If @Error Then
SetError(@Error + 1)
Return 0
EndIf
DllCall($ah_Handle[0], 'int', 'ReadProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If Not @Error Then
Local $v_Value = DllStructGetData($v_Buffer, 1)
Return $v_Value
Else
SetError(6)
Return 0
EndIf
EndFunc
;==================================================================================
; Function: _MemoryWrite($iv_Address, $ah_Handle, $v_Data[, $sv_Type])
; Description: Writes data to the specified memory address.
; Parameter(s): $iv_Address - The memory address which you want to write to.
; It must be in hex format (0x00000000).
; $ah_Handle - An array containing the Dll handle and the handle
; of the open process as returned by _MemoryOpen().
; $v_Data - The data to be written.
; $sv_Type - (optional) The "Type" of value you intend to write.
; This is set to 'dword'(32bit(4byte) signed integer)
; by default. See the help file for DllStructCreate
; for all types. An example: If you want to write a
; word that is 15 characters in length, you would use
; 'char[16]' since a 'char' is 8 bits (1 byte) in size.
; Return Value(s): On Success - Returns 1
; On Failure - Returns 0
; @Error - 0 = No error.
; 1 = Invalid $ah_Handle.
; 2 = $sv_Type was not a string.
; 3 = $sv_Type is an unknown data type.
; 4 = Failed to allocate the memory needed for the DllStructure.
; 5 = Error allocating memory for $sv_Type.
; 6 = $v_Data is not in the proper format to be used with the
; "Type" selected for $sv_Type, or it is out of range.
; 7 = Failed to write to the specified process.
; Author(s): Nomad
; Note(s): Values sent must be in Decimal format, unless specified as a
; 'char' type, then they must be in ASCII format. Also note
; that size ('char[size]') for all 'char' types should be 1
; greater than the actual size.
;==================================================================================
Func _MemoryWrite($iv_Address, $ah_Handle, $v_Data, $sv_Type = 'dword')
If Not IsArray($ah_Handle) Then
SetError(1)
Return 0
EndIf
Local $v_Buffer = DllStructCreate($sv_Type)
If @Error Then
SetError(@Error + 1)
Return 0
Else
DllStructSetData($v_Buffer, 1, $v_Data)
If @Error Then
SetError(6)
Return 0
EndIf
EndIf
DllCall($ah_Handle[0], 'int', 'WriteProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If Not @Error Then
Return 1
Else
SetError(7)
Return 0
EndIf
EndFunc
;==================================================================================
; Function: _MemoryClose($ah_Handle)
; Description: Closes the process handle opened by using _MemoryOpen().
; Parameter(s): $ah_Handle - An array containing the Dll handle and the handle
; of the open process as returned by _MemoryOpen().
; Return Value(s): On Success - Returns 1
; On Failure - Returns 0
; @Error - 0 = No error.
; 1 = Invalid $ah_Handle.
; 2 = Unable to close the process handle.
; Author(s): Nomad
; Note(s):
;==================================================================================
Func _MemoryClose($ah_Handle)
If Not IsArray($ah_Handle) Then
SetError(1)
Return 0
EndIf
DllCall($ah_Handle[0], 'int', 'CloseHandle', 'int', $ah_Handle[1])
If Not @Error Then
DllClose($ah_Handle[0])
Return 1
Else
DllClose($ah_Handle[0])
SetError(2)
Return 0
EndIf
EndFunc
;==================================================================================
; Function: SetPrivilege( $privilege, $bEnable )
; Description: Enables (or disables) the $privilege on the current process
; (Probably) requires administrator privileges to run
;
; Author(s): Larry (from autoitscript.com's Forum)
; Notes(s):
; http://www.autoitscript.com/forum/index.ph...st&p=223999
;==================================================================================
Func SetPrivilege( $privilege, $bEnable )
Const $TOKEN_ADJUST_PRIVILEGES = 0x0020
Const $TOKEN_QUERY = 0x0008
Const $SE_PRIVILEGE_ENABLED = 0x0002
Local $hToken, $SP_auxret, $SP_ret, $hCurrProcess, $nTokens, $nTokenIndex, $priv
$nTokens = 1
$LUID = DLLStructCreate("dword;int")
If IsArray($privilege) Then $nTokens = UBound($privilege)
$TOKEN_PRIVILEGES = DLLStructCreate("dword;dword[" & (3 * $nTokens) & "]")
$NEWTOKEN_PRIVILEGES = DLLStructCreate("dword;dword[" & (3 * $nTokens) & "]")
$hCurrProcess = DLLCall("kernel32.dll","hwnd","GetCurrentProcess")
$SP_auxret = DLLCall("advapi32.dll","int","OpenProcessToken","hwnd",$hCurrProcess[0], _
"int",BitOR($TOKEN_ADJUST_PRIVILEGES,$TOKEN_QUERY),"int*",0)
If $SP_auxret[0] Then
$hToken = $SP_auxret[3]
DLLStructSetData($TOKEN_PRIVILEGES,1,1)
$nTokenIndex = 1
While $nTokenIndex <= $nTokens
If IsArray($privilege) Then
$priv = $privilege[$nTokenIndex-1]
Else
$priv = $privilege
EndIf
$ret = DLLCall("advapi32.dll","int","LookupPrivilegeValue","str","","str",$priv, _
"ptr",DLLStructGetPtr($LUID))
If $ret[0] Then
If $bEnable Then
DLLStructSetData($TOKEN_PRIVILEGES,2,$SE_PRIVILEGE_ENABLED,(3 * $nTokenIndex))
Else
DLLStructSetData($TOKEN_PRIVILEGES,2,0,(3 * $nTokenIndex))
EndIf
DLLStructSetData($TOKEN_PRIVILEGES,2,DllStructGetData($LUID,1),(3 * ($nTokenIndex-1)) + 1)
DLLStructSetData($TOKEN_PRIVILEGES,2,DllStructGetData($LUID,2),(3 * ($nTokenIndex-1)) + 2)
DLLStructSetData($LUID,1,0)
DLLStructSetData($LUID,2,0)
EndIf
$nTokenIndex += 1
WEnd
$ret = DLLCall("advapi32.dll","int","AdjustTokenPrivileges","hwnd",$hToken,"int",0, _
"ptr",DllStructGetPtr($TOKEN_PRIVILEGES),"int",DllStructGetSize($NEWTOKEN_PRIVILEGES), _
"ptr",DllStructGetPtr($NEWTOKEN_PRIVILEGES),"int*",0)
$f = DLLCall("kernel32.dll","int","GetLastError")
EndIf
$NEWTOKEN_PRIVILEGES=0
$TOKEN_PRIVILEGES=0
$LUID=0
If $SP_auxret[0] = 0 Then Return 0
$SP_auxret = DLLCall("kernel32.dll","int","CloseHandle","hwnd",$hToken)
If Not $ret[0] And Not $SP_auxret[0] Then Return 0
return $ret[0]
EndFunc ;==>SetPrivilege
;=================================================================================================
; Function: _MemoryPointerRead ($iv_Address, $ah_Handle, $av_Offset[, $sv_Type])
; Description: Reads a chain of pointers and returns an array containing the destination
; address and the data at the address.
; Parameter(s): $iv_Address - The static memory address you want to start at. It must be in
; hex format (0x00000000).
; $ah_Handle - An array containing the Dll handle and the handle of the open
; process as returned by _MemoryOpen().
; $av_Offset - An array of offsets for the pointers. Each pointer must have an
; offset. If there is no offset for a pointer, enter 0 for that
; array dimension.
; $sv_Type - (optional) The "Type" of data you intend to read at the destination
; address. This is set to 'dword'(32bit(4byte) signed integer) by
; default. See the help file for DllStructCreate for all types.
; Requirement(s): The $ah_Handle returned from _MemoryOpen.
; Return Value(s): On Success - Returns an array containing the destination address and the value
; located at the address.
; On Failure - Returns 0
; @Error - 0 = No error.
; 1 = $av_Offset is not an array.
; 2 = Invalid $ah_Handle.
; 3 = $sv_Type is not a string.
; 4 = $sv_Type is an unknown data type.
; 5 = Failed to allocate the memory needed for the DllStructure.
; 6 = Error allocating memory for $sv_Type.
; 7 = Failed to read from the specified process.
; Author(s): Nomad
; Note(s): Values returned are in Decimal format, unless a 'char' type is selected.
; Set $av_Offset like this:
; $av_Offset[0] = NULL (not used)
; $av_Offset[1] = Offset for pointer 1 (all offsets must be in Decimal)
; $av_Offset[2] = Offset for pointer 2
; etc...
; (The number of array dimensions determines the number of pointers)
;=================================================================================================
Func _MemoryPointerRead($iv_Address, $ah_Handle, $av_Offset, $sv_Type = 'dword')
If IsArray($av_Offset) Then
If IsArray($ah_Handle) Then
Local $iv_PointerCount = UBound($av_Offset) - 1
Else
SetError(2)
Return 0
EndIf
Else
SetError(1)
Return 0
EndIf
Local $iv_Data[2], $i
Local $v_Buffer = DllStructCreate('dword')
For $i = 0 To $iv_PointerCount
If $i = $iv_PointerCount Then
$v_Buffer = DllStructCreate($sv_Type)
If @error Then
SetError(@error + 2)
Return 0
EndIf
$iv_Address = '0x' & Hex($iv_Data[1] + $av_Offset[$i])
DllCall($ah_Handle[0], 'int', 'ReadProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If @error Then
SetError(7)
Return 0
EndIf
$iv_Data[1] = DllStructGetData($v_Buffer, 1)
ElseIf $i = 0 Then
DllCall($ah_Handle[0], 'int', 'ReadProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If @error Then
SetError(7)
Return 0
EndIf
$iv_Data[1] = DllStructGetData($v_Buffer, 1)
Else
$iv_Address = '0x' & Hex($iv_Data[1] + $av_Offset[$i])
DllCall($ah_Handle[0], 'int', 'ReadProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If @error Then
SetError(7)
Return 0
EndIf
$iv_Data[1] = DllStructGetData($v_Buffer, 1)
EndIf
Next
$iv_Data[0] = $iv_Address
Return $iv_Data
EndFunc ;==>_MemoryPointerRead
;=================================================================================================
; Function: _MemoryPointerWrite ($iv_Address, $ah_Handle, $av_Offset, $v_Data[, $sv_Type])
; Description: Reads a chain of pointers and writes the data to the destination address.
; Parameter(s): $iv_Address - The static memory address you want to start at. It must be in
; hex format (0x00000000).
; $ah_Handle - An array containing the Dll handle and the handle of the open
; process as returned by _MemoryOpen().
; $av_Offset - An array of offsets for the pointers. Each pointer must have an
; offset. If there is no offset for a pointer, enter 0 for that
; array dimension.
; $v_Data - The data to be written.
; $sv_Type - (optional) The "Type" of data you intend to write at the destination
; address. This is set to 'dword'(32bit(4byte) signed integer) by
; default. See the help file for DllStructCreate for all types.
; Requirement(s): The $ah_Handle returned from _MemoryOpen.
; Return Value(s): On Success - Returns the destination address.
; On Failure - Returns 0.
; @Error - 0 = No error.
; 1 = $av_Offset is not an array.
; 2 = Invalid $ah_Handle.
; 3 = Failed to read from the specified process.
; 4 = $sv_Type is not a string.
; 5 = $sv_Type is an unknown data type.
; 6 = Failed to allocate the memory needed for the DllStructure.
; 7 = Error allocating memory for $sv_Type.
; 8 = $v_Data is not in the proper format to be used with the
; "Type" selected for $sv_Type, or it is out of range.
; 9 = Failed to write to the specified process.
; Author(s): Nomad
; Note(s): Data written is in Decimal format, unless a 'char' type is selected.
; Set $av_Offset like this:
; $av_Offset[0] = NULL (not used, doesn't matter what's entered)
; $av_Offset[1] = Offset for pointer 1 (all offsets must be in Decimal)
; $av_Offset[2] = Offset for pointer 2
; etc...
; (The number of array dimensions determines the number of pointers)
;=================================================================================================
Func _MemoryPointerWrite ($iv_Address, $ah_Handle, $av_Offset, $v_Data, $sv_Type = 'dword')
If IsArray($av_Offset) Then
If IsArray($ah_Handle) Then
Local $iv_PointerCount = UBound($av_Offset) - 1
Else
SetError(2)
Return 0
EndIf
Else
SetError(1)
Return 0
EndIf
Local $iv_StructData, $i
Local $v_Buffer = DllStructCreate('dword')
For $i = 0 to $iv_PointerCount
If $i = $iv_PointerCount Then
$v_Buffer = DllStructCreate($sv_Type)
If @Error Then
SetError(@Error + 3)
Return 0
EndIf
DllStructSetData($v_Buffer, 1, $v_Data)
If @Error Then
SetError(8)
Return 0
EndIf
$iv_Address = '0x' & hex($iv_StructData + $av_Offset[$i])
DllCall($ah_Handle[0], 'int', 'WriteProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If @Error Then
SetError(9)
Return 0
Else
Return $iv_Address
EndIf
ElseIf $i = 0 Then
DllCall($ah_Handle[0], 'int', 'ReadProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If @Error Then
SetError(3)
Return 0
EndIf
$iv_StructData = DllStructGetData($v_Buffer, 1)
Else
$iv_Address = '0x' & hex($iv_StructData + $av_Offset[$i])
DllCall($ah_Handle[0], 'int', 'ReadProcessMemory', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer), 'int', '')
If @Error Then
SetError(3)
Return 0
EndIf
$iv_StructData = DllStructGetData($v_Buffer, 1)
EndIf
Next
EndFunc
;===================================================================================================
; Function........: _MemoryGetBaseAddress($ah_Handle, $iHD)
;
; Description.....: Reads the 'Allocation Base' from the open process.
;
; Parameter(s)....: $ah_Handle - An array containing the Dll handle and the handle of the open
; process as returned by _MemoryOpen().
; $iHD - Return type:
; |0 = Hex (Default)
; |1 = Dec
;
; Requirement(s)..: A valid process ID.
;
; Return Value(s).: On Success - Returns the 'allocation Base' address and sets @Error to 0.
; On Failure - Returns 0 and sets @Error to:
; |1 = Invalid $ah_Handle.
; |2 = Failed to find correct allocation address.
; |3 = Failed to read from the specified process.
;
; Author(s).......: Nomad. Szhlopp.
; URL.............: http://www.autoitscript.com/forum/index.php?showtopic=78834
; Note(s).........: Go to Www.CheatEngine.org for the latest version of CheatEngine.
;===================================================================================================
Func _MemoryGetBaseAddress($ah_Handle, $iHexDec = 0)
Local $iv_Address = 0x00100000
Local $v_Buffer = DllStructCreate('dword;dword;dword;dword;dword;dword;dword')
Local $vData
Local $vType
If Not IsArray($ah_Handle) Then
SetError(1)
Return 0
EndIf
DllCall($ah_Handle[0], 'int', 'VirtualQueryEx', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer))
If Not @Error Then
$vData = Hex(DllStructGetData($v_Buffer, 2))
$vType = Hex(DllStructGetData($v_Buffer, 3))
While $vType <> "00000080"
DllCall($ah_Handle[0], 'int', 'VirtualQueryEx', 'int', $ah_Handle[1], 'int', $iv_Address, 'ptr', DllStructGetPtr($v_Buffer), 'int', DllStructGetSize($v_Buffer))
$vData = Hex(DllStructGetData($v_Buffer, 2))
$vType = Hex(DllStructGetData($v_Buffer, 3))
If Hex($iv_Address) = "01000000" Then ExitLoop
$iv_Address += 65536
WEnd
If $vType = "00000080" Then
SetError(0)
If $iHexDec = 1 Then
Return Dec($vData)
Else
Return $vData
EndIf
Else
SetError(2)
Return 0
EndIf
Else
SetError(3)
Return 0
EndIf
EndFunc ;==>_MemoryGetBaseAddress
#EndRegion
Hatte zuvor eine erwischt, in der die unteren Funktionen wie _MemoryGetBaseAddress gefehlt haben.
CE starte ich übrigens als 64Bit-Anwendung. Falls es was zur Sache tut: Ich verwende Win7 Ultimate mit 32GB RAM. Irgendwo und irgendwie steh ich immer noch auf dem Schlauch rum 
|
|
|
|
 |
Similar Threads
|
Solitär hacken
10/30/2012 - .NET Languages - 1 Replies
Aaaaalso.. ich weiß wie ich nen pointer mit cheatengine rausfinden kann. Also ich öffne Solitär mach ein paar punkte gib bei Cheat engine die punkte ein un auf first scan. Dann mache ich nochmal ein paar Punkte und klicke auf next scan. So die adresse wo jetzt kommt ist der pointer oder? Also wenn ich da die Value veränder wird es bei mir auch in Solitär geändert. Sooo... wenn ich jetzt aber den Basepointer rausfinden will(den brauch ich doch oder? weil wenn man solitär schließt und wieder...
|
Autoit(Solitär) pointer
04/10/2012 - AutoIt - 5 Replies
Hallo erstmal.
Ich habe mal eine Frage.
Ich habe ungefähr vor 2 Tagen mit Pointern angefangen
und habe ein problem mit Pointer.au3 Befehl:
_MemoryPointerRead ($iv_Address, $ah_Handle, $av_Offset, $sv_Type = 'dword')
So habe ich es bis jetzt aufgebaut:
#include <Pointer.au3>
$adresse = 0x006360F4
Global $Offset =
|
Solitär Cheat
06/06/2011 - General Coding - 6 Replies
Hallo,
Ich hab ne Frage, und zwar hab ich hir ein hammer tutorial für ein Solitär Cheat
gefunden. Ich hab jetzt folgendes problem, Teil 1. mit Cheatengine funktioniert
bei mir, Teil 2. mit C++ nicht. Ich habe C++ 2005 & 2010 Express die leider als freeware keine MFC-Anwendungen enthalten. Zumindest habe ich das tutorial befolgt und keine MFC-Anwendungen gefunden und Wikipedia bestätigt das.
Kann man den Solitär Cheat auch ohne eine MFC-Anwendung Schreiben?
Ich will mir nicht umbedingt...
|
Solitär Hack [Ger]
05/04/2010 - General Coding - 1 Replies
Hi,
ich versuche gerade das Tutorial "Gamehacking Howto I" mit .net durchzuarbeiten. Aber irgendwie bekomme ich das nicht hin. Ich muss jetzt nur noch irgndwie den wert der Adresse "solitaire.exe+97074" auslesen und da weiß ich nicht wie ich das machen soll.
|
Problem beim debuggen von Solitär
05/23/2007 - General Coding - 10 Replies
So, der übung halber debugge ich im Moment ab und an Programme und suche irgendwelche Variablen raus und probiere die Adresse dazu zu finden. Bei Solitär probiere ich das gerade mit den Punkten.
Also ich habe über tsearch die adresse natürlich gefunden. Habe dann das ganze über ollydbg gesucht breakpoint gesetzt und auch den dazu passenden asm code gefunden :) Jetzt kommt das problem, meine asm kenntnisse sind doch sehr begrenzt. Screen ist im Anhang.
Die start Adresse ist markiert, von da...
|
All times are GMT +1. The time now is 08:41.
|
|
