C++ Call Game Func

meak1 · 10/20/2013, 05:34

Jo hi, finde nichts in google, bzw weiß nicht genau was ich googlen soll :/

Will eine Game function callen, bloß außerhalb eines Processes ;E

Also einfach eine Addresse Callen außerhalb eines Games..

Vielen Dank ;D

Jeoni · 10/20/2013, 11:27

sollte dir da von Nutzen sein. Ist die Funktion, die du im Spiel aufrufen möchtest ein thiscall (oder irgendeine außergewöhnliche calling convention) oder braucht sie mehr als einen Parameter, dann musste erst mit

eine kleine Funktion in's Spiel schreiben, welche die eigentlich aufzurufene Gamefunction dann korrekt aufruft. Dann rufst mit mit CreateRemoteThread eben deine in's Spiel geschriebene Funktion auf, welche dann die Spielfunktion aufruft.
Hoffe, dass ich helfen konnte

Jeoni

Schlüsselbein · 10/20/2013, 11:36

Was macht die Funktion? Wann soll sie aufgerufen werden und was ist das für ein Prozess?
Es gibt mehrere Möglichkeiten, das hängt eigentlich immer von den obigen Fragen ab.

Ein neuer Thread kann für allerlei ärger im Prozess sorgen, deswegen wäre ich damit erstmal vorsichtig.

meak1 · 10/20/2013, 18:53

In League of legends wollt ich im Launcher anfangs die func WinHttpOpenRequestA callen direkt in der .exe mit parametern/argumenten und wollt nicht unbedingt ne Dll injection :/

Omdi · 10/21/2013, 18:25

Und wieso musst du unbedingt die vom Launcher callen?
Kannst sie ja auch selbst callen ;o

meak1 · 10/22/2013, 13:28

Ja könnte man aber dann macht der launcher ja auch nix :/

Nightblizard · 10/23/2013, 15:08

Der wird auch nichts machen, wenn du die Funktion in einem neuen Thread aufrufen wirst. Du musst den Hauptthread des Programmes dazu bringen die Funktion aufzurufen, bzw. die Funktion, die dann was auch immer du vorhast macht. Du gehst die Sache also vollkommen falsch an.

meak1 · 10/25/2013, 12:41

Nein, ich will sie ja nicht in einem neuen thread aufrufen. Ich will sie ja dort direkt callen.
Es funzt ja auch mit ner dll injection aber wollte es halt von auserhalb callen :/

Naja wenn ich zeit hab, probier ich mal was jeoni sagte.
Wusste halt nicht was ich googlen sollte, dachte viell hat wer sone func schon parat weil er dies auch mal gemacht hat...

Nightblizard · 10/25/2013, 13:45

Quote:

Originally Posted by msdn

Creates a thread that runs in the virtual address space of another process.

jeonis Methode erstellt einen neuen Thread, macht also genau das, was du nicht willst. Das was du vor hast ist nicht* möglich.

* Für Klugscheißer: es ist für den Laien nicht möglich. Du könntest da z.B. sicher was übers EIP Register pfuschen, aber da musst du so dermaßen viele schmutzige Tricks benutzen, dass das nicht zu mehr als einem Gedankenspiel taugt.
Also vergiss das Ganze und injecte einfach eine .dll, denn es gibt keine Gründe die dagegen sprechen.

MrSm!th · 10/25/2013, 13:57

Inwiefern soll eine Dll-Injection einen Unterschied machen? Die Dll wird doch ebenfalls in einem eigenen Thread geladen. Wenn man nicht selbst in völlig anderem Kontext die Funktion aufrufen will, sondern den Launcher dazu bringen will sie selbst aufzurufen, dann muss man so oder so hooken/patchen und das geht extern wie auch intern.

Master674b · 10/25/2013, 18:33

Man könnte z.B. im Thread das Single-Step Flag setzen und dann in einem VEH die Ausnahme abfangen und die Funktion ausführen die man möchte, danach aus dem VEH returnen. Ist zwar nicht so effizient aber das dürfte klappen. Dann muss man nichts patchen... und der aktuelle Thread Kontext wird sowieso gespeichert.

MrSm!th · 10/26/2013, 00:03

Eine Form des Hookings..
Kann man aber genau so von außen. Im Hacking Bereich wirds nunmal auch schmutzig, Nightblizzard.

Omdi · 10/26/2013, 09:37

Quote:

Originally Posted by Master674b

Man könnte z.B. im Thread das Single-Step Flag setzen und dann in einem VEH die Ausnahme abfangen und die Funktion ausführen die man möchte, danach aus dem VEH returnen. Ist zwar nicht so effizient aber das dürfte klappen. Dann muss man nichts patchen... und der aktuelle Thread Kontext wird sowieso gespeichert.

Da könnte man doch auch HW BPs benutzen, ich weiß jetzt gerade nicht was von beidem man bevorzugen sollte bzw. was effizienter ist

Eigentlich müsste die im Zitat genannte Methode uneffizienter sein, da sie im Thread das Single-Step Flag setzt. Aber wie gesagt, bin mir da nicht so sicher

MrSm!th · 10/26/2013, 13:59

Oh richtig, Singlestep, hab bei Singlestep direkt an Hwbps gedacht, weil sie ja dieselbe Ausnahme schmeißen :S Dann ist das natürlich nicht wirklich mit Hooking zu bezeichnen, sorry Master. Allerdings stelle ich mir das problematisch vor, einfach irgendwann das Singlestep Flag zu setzen und was eigenes zu machen.

@Omdi
Wo willst du den Hwbp denn hinsetzen? Du brauchst dafür ja eine bekannte Adresse. Das Singlestep Flag breakt einfach beim nächsten Step. Der Hwbp breakt an einer determinierten Stelle (was ich mir aber sowieso hier unproblematischer vorstelle, weil man dann den Zustand der Register etc. kennt). Das sind zwei unterschiedliche Funktionsweisen und somit nicht wirklich vergleichbar. Performancemäßig werden die sich nicht viel tun. Deine Begründung kann ich nebenbei nicht ganz nachvollziehen.

XxharCs · 10/26/2013, 17:02

Du müsstest es dir so vorstellen, als würdest du eine Funktion aus einer DLL aufrufen..
Sprich zb du hast in deiner DLL

Code:

#ifdef __cplusplus
extern "C" {
#endif
        __declspec(dllexport) int __cdecl crWindow(HINSTANCE hInstance)
        {

... usw.

Dann callst du es ja eig dann so:

Code:

typedef int (__cdecl *FUNCI)(HINSTANCE);

int main(int argc, char* argv[])
{
        INSTANCE hInstance = (HINSTANCE)GetWindowLong(hwndConsole, GWL_HINSTANCE);
.....
        HINSTANCE lib;
        FUNCI funci;

        lib = LoadLibrary("./exampleLib.dll");
        if (lib != 0){
                
                printf("exampleLib successfully loaded!\n\n");

                funci = (FUNCI)GetProcAddress(lib, "crWindow");
                if (NULL != funci)
                {
                        fRunTimeLinkSuccess = TRUE;
                        (funci) (hInstance);
                }


                fFreeResult = FreeLibrary(lib);
....

Nur in deinem Fall wüsste ich nicht wie du auf den Funktionsnamen kommst oder wie auch immer.
Mit so einem Prinzip sollte es etwa funktionieren oder etwa nicht?

Falls ich mich geirrt hab, dann sry(!), bin in dem Gebiet seit einiger Zeit eingerostet :P

Edit: Kommt dann eig auf das raus, was Smith gesagt hat, hooken/patchen oder?