|
You last visited: Today at 08:59
Advertisement
AOB Scan Autoit
Discussion on AOB Scan Autoit within the AutoIt forum part of the Coders Den category.
04/06/2014, 03:41
|
#1
|
elite*gold: 29
Join Date: Aug 2011
Posts: 640
Received Thanks: 493
|
AOB Scan Autoit
Guten Abend liebe Community
und zwar habe ich folgende Frage ich habe in cheat engine folgenden Code welcher mit Autoassembler leicht zu machen ist nun möchte ich diesen aber in Autoit implemenitieren hoffe ihr könnt mir helfen wie ich es schaffe das er das script in Autoit genauso so in den prozess injected wie in Cheat Engine.
Hier der Code:
PHP Code:
[ENABLE] alloc(newmem,2048) //2kb should be enough label(returnhere) label(originalcode) label(exit) alloc(name_change,1337) AOBscan(addy,?? ?? ?? ?? ?? ?? ?? ?? ??) registersymbol(name_change)
newmem: //this is allocated memory, you have read,write,execute access mov eax,name_change jmp exit
originalcode: mov eax,00000000
exit: jmp returnhere
addy: db 90 90 jmp newmem returnhere:
name_change: db 78 44 6f 6e 75 74 2d [DISABLE]
|
|
|
04/06/2014, 11:37
|
#2
|
elite*gold: 27
Join Date: Sep 2009
Posts: 5,592
Received Thanks: 1,596
|
Ich hab mich noch nicht mit Assembler in Autoit beschäftigt aber villeicht hilft dir das hier das sieht recht gut aus.
|
|
|
04/06/2014, 12:40
|
#3
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Kannst du nicht mittels Detours eine Stelle wo du das haben willst detouren, den Code reinschreiben und wieder Detour zurück auf die vorherige Stelle + 1 machen? Dann hätteste das ja praktisch injiziert.
|
|
|
04/06/2014, 12:54
|
#4
|
elite*gold: 29
Join Date: Aug 2011
Posts: 640
Received Thanks: 493
|
Aber eine Detour mit Autoit ? Ich denke das geht nur mit C++. Wie soll das gehen ?
Und wie ist die Umsetztung mit C++ dem Code oben, denn im Zielprozessbefindet sich das noch nicht erst wenn der code injected wird erscheint die Adresse wie lässt sich die in C++ realieieren
|
|
|
04/06/2014, 14:22
|
#5
|
elite*gold: 240
Join Date: Mar 2014
Posts: 374
Received Thanks: 585
|
Was du dort hast ist ein namechanger ..hab dieses Script selber..es hookt eine Funktion fürn namechanger player to player..
Hab des schon in autoit, c++ und vb.net umgesetzt aber ich würde dir raten erstmal richtig Assembler zu lernen ..dann verstehst du es ein wenig besser und kannst es selber mit der nomadmemory und ein paar dllcall umsetzen
|
|
|
04/06/2014, 14:25
|
#6
|
elite*gold: 29
Join Date: Aug 2011
Posts: 640
Received Thanks: 493
|
Quote:
Originally Posted by x[Deadline
Was du dort hast ist ein namechanger ..hab dieses Script selber..es hookt eine Funktion fürn namechanger player to player..
Hab des schon in autoit, c++ und vb.net umgesetzt aber ich würde dir raten erstmal richtig Assembler zu lernen ..dann verstehst du es ein wenig besser und kannst es selber mit der nomadmemory und ein paar dllcall umsetzen
|
Ich sage ja nicht das ich dies nicht verstehe aber wenn ich versuche nach den aob zu scannen findet Autoit dies nicht. selbst mit einer Pointer suche wird das nichts ...
|
|
|
04/06/2014, 14:28
|
#7
|
elite*gold: 240
Join Date: Mar 2014
Posts: 374
Received Thanks: 585
|
Quote:
Originally Posted by golle12
Ich sage ja nicht das ich dies nicht verstehe aber wenn ich versuche nach den aob zu scannen findet Autoit dies nicht. selbst mit einer Pointer suche wird das nichts ...
|
Achso welchen Bereich scannst du denn ?
Von wo bis wo ..genug rechte ?;o
Wäre hilfreich wenn du deine source adden bzw. Privat zuschicken würdest.
|
|
|
04/06/2014, 14:42
|
#8
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Detours sind nichts mehr als einfache MemoryWrites. Das kriegt man mit AutoIt auch hin.
|
|
|
04/06/2014, 19:43
|
#9
|
elite*gold: 29
Join Date: Aug 2011
Posts: 640
Received Thanks: 493
|
und wie sind diese zu realisieren O.o ?
|
|
|
04/06/2014, 19:52
|
#10
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Da gibts viele Tutorials dazu, einfach mal anschauen. Sind fast alle in C++ aber das Grundgerüst kann man ja übernehmen.
|
|
|
04/06/2014, 21:17
|
#11
|
elite*gold: 29
Join Date: Aug 2011
Posts: 640
Received Thanks: 493
|
PHP Code:
#include <NomadMemory.au3> #RequireAdmin SetPrivilege("SeDebugPrivilege", 1) $MemOpen = _MemoryOpen(ProcessExists("S3League.exe")) $aob = _AOBScan($MemOpen, "?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??") _MemoryClose($MemOpen) MsgBox(0, "", $aob)
Func _AOBScan($handle, $sig) $sig = StringRegExpReplace($sig, "[^0123456789ABCDEFabcdef.]", "") $start_addr = 0x00000000 $end_Addr = 0x0FFFFFFF For $addr = $start_addr To $end_Addr Step 51200 - (StringLen($sig) / 2) StringRegExp(_MemoryRead($addr, $handle, "byte[51200]"), $sig, 1, 2) If Not @error Then Return StringFormat("0x%.8X", $addr + ((@extended - StringLen($sig) - 2) / 2)) EndIf Next Return 0 EndFunc
Hier habe ich ein Script welches nach dem pattern die Adresse suchen soll aber funkt nicht ist mein Ansatzt falsch oder was muss ich hier machen ? Denn irgendiwe bekomme ich als Rückgabe Parameter immer eine 0 Zurück. Hoffe ihr könnt mir helfen.
|
|
|
04/06/2014, 21:57
|
#12
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Quote:
Code:
$MemOpen = _MemoryOpen(ProcessExists("S3League.exe"))
|
?
|
|
|
04/06/2014, 23:58
|
#13
|
elite*gold: 0
Join Date: Feb 2012
Posts: 424
Received Thanks: 421
|
Quote:
Originally Posted by alpines
?
|
Das ist schon korrekt was er da macht. Vielleicht mal mit ProcessHacker die prozess.exe öffnen und "Jeder" Vollzugriff geben.
Das Problem hatte ich auch mit einem anderen Spiel, da hat mir XTrap/Gameguard immer dazwischengefunkt wenn ich extern (z.B. AutoIt) drauf zugreifen wollte.
Wenn der Code direkt im Prozess ist (autoassemble oder DLL-inject) hat man die Probleme natürlich nicht.
|
|
|
04/06/2014, 23:59
|
#14
|
elite*gold: 60
Join Date: Aug 2009
Posts: 2,256
Received Thanks: 815
|
Wenn ein Anti-Hack da ist, dann muss der wahrscheinlich erst bypassed werden, aber heißt das nicht S4League.exe statt S3League.exe
|
|
|
04/07/2014, 01:13
|
#15
|
elite*gold: 29
Join Date: Aug 2011
Posts: 640
Received Thanks: 493
|
S4Client.exe ist es sogar aber funktioniert trotztdem nicht der wert ist und bleibt 0. Aber wie mache das ich den Code wie bei Cheat Engine in meinen Ziel Prozess injected ?! Aus irgendeinem Grund findet nur cheat engine dieses patten aber andere Programme nicht
|
|
|
Similar Threads
|
[Tutorial] AutoIt Pattern Scan
08/21/2022 - Coding Tutorials - 4 Replies
Hallo,
dies ist mein kleines Pattern Tutorial.
groß was zu erzählen gibt es nicht, ist alles im video.
alles was ihr braucht findet ihr hier im threat
VideoTutorial
MemoryScan by Luzifer42 Extended by me
Func _MemoryScanEx($ah_Handle, $pattern, $mask , $after = False, $iv_addrStart = 0x00400000, $iv_addrEnd = 0x00FFFFFF, $step = 51200)
If Not IsArray($ah_Handle) Then
|
All times are GMT +2. The time now is 08:59.
|
|