AOB Scan Autoit

[golle12]

Guten Abend liebe Community

und zwar habe ich folgende Frage ich habe in cheat engine folgenden Code welcher mit Autoassembler leicht zu machen ist nun möchte ich diesen aber in Autoit implemenitieren hoffe ihr könnt mir helfen wie ich es schaffe das er das script in Autoit genauso so in den prozess injected wie in Cheat Engine.

Hier der Code:

PHP Code:

[ENABLE]
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)
alloc(name_change,1337)
AOBscan(addy,?? ?? ?? ?? ?? ?? ?? ?? ??)
registersymbol(name_change)

newmem: //this is allocated memory, you have read,write,execute access
mov eax,name_change
jmp exit

originalcode:
mov eax,00000000

exit:
jmp returnhere

addy:
db 90 90
jmp newmem
returnhere:

name_change:
db 78 44 6f 6e 75 74 2d
[DISABLE] 


[Paraly]

Ich hab mich noch nicht mit Assembler in Autoit beschäftigt aber villeicht hilft dir das hier das sieht recht gut aus.

[alpines]

Kannst du nicht mittels Detours eine Stelle wo du das haben willst detouren, den Code reinschreiben und wieder Detour zurück auf die vorherige Stelle + 1 machen? Dann hätteste das ja praktisch injiziert.

[golle12]

Aber eine Detour mit Autoit ? Ich denke das geht nur mit C++. Wie soll das gehen ?

Und wie ist die Umsetztung mit C++ dem Code oben, denn im Zielprozessbefindet sich das noch nicht erst wenn der code injected wird erscheint die Adresse wie lässt sich die in C++ realieieren

[-SoulCr4ck-]

Was du dort hast ist ein namechanger ..hab dieses Script selber..es hookt eine Funktion fürn namechanger player to player..
Hab des schon in autoit, c++ und vb.net umgesetzt aber ich würde dir raten erstmal richtig Assembler zu lernen ..dann verstehst du es ein wenig besser und kannst es selber mit der nomadmemory und ein paar dllcall umsetzen

[golle12]

Quote:

Originally Posted by x[Deadline

Was du dort hast ist ein namechanger ..hab dieses Script selber..es hookt eine Funktion fürn namechanger player to player..
Hab des schon in autoit, c++ und vb.net umgesetzt aber ich würde dir raten erstmal richtig Assembler zu lernen ..dann verstehst du es ein wenig besser und kannst es selber mit der nomadmemory und ein paar dllcall umsetzen

Ich sage ja nicht das ich dies nicht verstehe aber wenn ich versuche nach den aob zu scannen findet Autoit dies nicht. selbst mit einer Pointer suche wird das nichts ...

[-SoulCr4ck-]

Quote:

Originally Posted by golle12

Ich sage ja nicht das ich dies nicht verstehe aber wenn ich versuche nach den aob zu scannen findet Autoit dies nicht. selbst mit einer Pointer suche wird das nichts ...

Achso welchen Bereich scannst du denn ?
Von wo bis wo ..genug rechte ?;o
Wäre hilfreich wenn du deine source adden bzw. Privat zuschicken würdest.

[alpines]

Detours sind nichts mehr als einfache MemoryWrites. Das kriegt man mit AutoIt auch hin.

[golle12]

und wie sind diese zu realisieren O.o ?

[alpines]

Da gibts viele Tutorials dazu, einfach mal anschauen. Sind fast alle in C++ aber das Grundgerüst kann man ja übernehmen.

[golle12]

PHP Code:

#include <NomadMemory.au3>
#RequireAdmin
SetPrivilege("SeDebugPrivilege", 1)
$MemOpen = _MemoryOpen(ProcessExists("S3League.exe"))
$aob = _AOBScan($MemOpen, "?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??")
_MemoryClose($MemOpen)
MsgBox(0, "", $aob)

Func _AOBScan($handle, $sig)
    $sig = StringRegExpReplace($sig, "[^0123456789ABCDEFabcdef.]", "")
    $start_addr = 0x00000000
    $end_Addr = 0x0FFFFFFF
    For $addr = $start_addr To $end_Addr Step 51200 - (StringLen($sig) / 2)
        StringRegExp(_MemoryRead($addr, $handle, "byte[51200]"), $sig, 1, 2)
        If Not @error Then
            Return StringFormat("0x%.8X", $addr + ((@extended - StringLen($sig) - 2) / 2))
        EndIf
    Next
    Return 0
EndFunc 


Hier habe ich ein Script welches nach dem pattern die Adresse suchen soll aber funkt nicht ist mein Ansatzt falsch oder was muss ich hier machen ? Denn irgendiwe bekomme ich als Rückgabe Parameter immer eine 0 Zurück. Hoffe ihr könnt mir helfen.

[alpines]

Quote:

Code:

$MemOpen = _MemoryOpen(ProcessExists("S3League.exe"))

?

[Wayntressierts]

Quote:

Originally Posted by alpines

?

Das ist schon korrekt was er da macht. Vielleicht mal mit ProcessHacker die prozess.exe öffnen und "Jeder" Vollzugriff geben.
Das Problem hatte ich auch mit einem anderen Spiel, da hat mir XTrap/Gameguard immer dazwischengefunkt wenn ich extern (z.B. AutoIt) drauf zugreifen wollte.

Wenn der Code direkt im Prozess ist (autoassemble oder DLL-inject) hat man die Probleme natürlich nicht.

[alpines]

Wenn ein Anti-Hack da ist, dann muss der wahrscheinlich erst bypassed werden, aber heißt das nicht S4League.exe statt S3League.exe

[golle12]

S4Client.exe ist es sogar aber funktioniert trotztdem nicht der wert ist und bleibt 0. Aber wie mache das ich den Code wie bei Cheat Engine in meinen Ziel Prozess injected ?! Aus irgendeinem Grund findet nur cheat engine dieses patten aber andere Programme nicht