ProcessMemoryRead

FroZenBabE · 05/20/2015, 17:20

CODE

Hey zusammen ich habe folgendes Problem ich möchte eine DLL in ein Process injecten, den Wert einer bestimmten Adresse auslesen und zudem einen neuen Wert Addieren.Das injecten is soweit kein Problem.
Nun kenne ich mich damit nich besonders aus und jetz weis ich nicht genau was hProc ist bzw wie ich diesen Definiere soweit ich das weis ist darin der Process angegeben aber ich weis nicht wie ich das mache da ich meine dll injecte

Bin für jede Hilfe dankbar

alpines · 05/20/2015, 17:44

Ein Blick in die Dokumentation hilft weiter

.

FroZenBabE · 05/20/2015, 17:58

Hab ich schon reingekuckt kann ich aber iwi nix mit anfangen
Ich versteh auch nich was genau ein Handle ist gibt nirgends ne anständige erklärung

hazejp · 05/20/2015, 19:13

Probier es mal so (angenommen, dein Wert ist 4 Bytes lang)

Code:

#include <Windows.h>

DWORD ReadValue(DWORD pid, PVOID addr)
{
	HANDLE hProcess;
	DWORD x;

	if ( ! (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid) )
		return (DWORD)-1;

	if (FALSE == ReadProcessMemory (hProcess, addr, &x, sizeof(DWORD), NULL))
	{
		CloseHandle(hProcess);
		return (DWORD)-1;
	}

	CloseHandle(hProcess);
	return x;
}

PS: Da sich dein Code in der DLL befindet, musst du ReadProcessMemory() gar nicht benutzen;
Der Code & die Daten befinden sich im selben virtuellen Speicherbereich.

FroZenBabE · 05/20/2015, 19:21

Achso d.h ich kann mir eigentlich einfach den wert der adresse in ner Variablen speichern und kann mir somit den ganzen rest schenken ?

hazejp · 05/20/2015, 19:26

Kurz gesagt: Ja.
ReadProcessMemory() & co. brauchst du wirklich nur dann, wenn du einen external Cheat programmierst

FroZenBabE · 05/21/2015, 02:55

Code:

		int key;
		DWORD dwBasePointerStr = *(DWORD*)BasePointer;
		DWORD *dwStr = (DWORD*)(dwBasePointerStr + OffsetStr);
		key = *dwStr;
		*dwStr =key + 10;

Kann mir irgendjemand helfen ? Anstatt das +10 Addiert werden kommt irgendein riesengroßer Müll raus also würde der Wert immer mit 123142312 Multipliziert werden... Kein Schimmer wodrans liegt.

Terrat · 05/21/2015, 07:13

Quote:
Originally Posted by FroZenBabE
Code:
		int key;
		DWORD dwBasePointerStr = *(DWORD*)BasePointer;
		DWORD *dwStr = (DWORD*)(dwBasePointerStr + OffsetStr);
		key = *dwStr;
		*dwStr =key + 10;
Kann mir irgendjemand helfen ? Anstatt das +10 Addiert werden kommt irgendein riesengroßer Müll raus also würde der Wert immer mit 123142312 Multipliziert werden... Kein Schimmer wodrans liegt.

Hast du key initialisiert? Key =0;?

FroZenBabE · 05/21/2015, 13:26

Quote:

Originally Posted by Terrat

Hast du key initialisiert? Key =0;?

Jop ändert auch nichts... :/

Padmak · 05/21/2015, 16:49

Natürlich ändert das nichts, du weist doch key direkt danach wieder zu

Bist du dir sicher, dass du einen int haben willst?
Ein DWORD würde wesentlich mehr Sinn machen hier

Wenn es dann immer noch nicht geht, stell erst mal sicher ob deine anderen Variablen alle die korrekten Werte haben

Padmak

FroZenBabE · 05/21/2015, 17:07

Code:

                DWORD key = 0;
		DWORD dwBasePointerStr = *(DWORD*)BasePointer;
		DWORD *dwStr = (DWORD*)(dwBasePointerStr + OffsetStr);
		key = *dwStr;
		*dwStr =key + 10;

Selbes Ergebnis also *dwStr ist 10 und key wird dann = *dwstr gesezt also müsste Key = 10 sein und *dwStr = key+10 = 20
Die Adresse muss eigentlich richtig sein da er ja auch in diese Adresse hineinschreiben kann.. aber anstatt 20 steht dort halt irgendne fantasie zahl

Padmak · 05/21/2015, 17:32

Ich meine dass du dir mal *dwStr ausgeben lässt bevor du irgendwas änderst, und ob BasePointer, dwBasePointerStr und OffsetStr richtig sind
Vermutlich nämlich nicht

Padmak

FroZenBabE · 05/21/2015, 19:02

dwBaseStr und OffsetStr sind 100% richtig hab ich auch grad gesagt... schlieslich gibt es die adresse an in der die Value liegt und wenn ich z.b *dwStr = 500 setze ist der Wert auch ingame zu sehen also alles paletti
Wie geb ich *dwStr aus ? is ja ne DLL

hazejp · 05/21/2015, 19:16

Quote:

Originally Posted by FroZenBabE

dwBaseStr und OffsetStr sind 100% richtig hab ich auch grad gesagt... schlieslich gibt es die adresse an in der die Value liegt und wenn ich z.b *dwStr = 500 setze ist der Wert auch ingame zu sehen also alles paletti
Wie geb ich *dwStr aus ? is ja ne DLL

Am einfachsten per MessageBox, oder über die Konsole (vorher mit AllocConsole() erstellen)

Padmak · 05/22/2015, 10:30

Nur weil du an eine Adresse schreiben kannst, heißt das noch lange nicht dass sie korrekt ist :P
Achso? Du kannst den Wert setzen, aber wenn du auf ihn zugreifst und ihn verändern willst dann funktioniert es nicht? Interessant...
Mach mal was hazejp gesagt hat, falls du keine Lust hast nachzudenken wie du eine Konsole erstellst:

(habe ich früher immer benutzt, funktioniert tadellos)

Padmak