Memory Writer

[iOSsec]

Das Program ist ein Teil von einen Tool an dem ich arbeite.
Es soll ähnlich wie Cheat Engine werden.
In diesen Teil vom Tool müsst ihr den Prozess noch ohne Prozessliste schreiben, die Adresse ohne 00 oder 0x eintragen und den zu (er)setzenden Wert eintragen.
Eine Scann Funktion ist in diesen Teil noch nicht verfügbar, da dass hier nur der ein einfacher Schreiber ist der auch noch keine Prozesslist hat.
Ich habe ihn bisher nur auf Windows7 mit Solitaire getestet aber ich denke er klappt auch mit anderen Tools auf Windows 8(.1).

Starte das Tool:


So sieht es aus:


Wen du versuchst einen nicht vorhandenen/geöffneten Prozess zu starten:


Bugs ohne Fehlfunktionen bitte umgehend melden.
Falls es sich um einen Crash handelt, währen Crash Logs, falls vorhanden angepasst.

Virustotal:


Download:

Falls der Download Link down sein sollte, das natürlich auch melden

Für Updates wegen den großen Tool und mehr folgt mir doch auch Twitter

PS: Ich weiß selber, dass das easy ist und ihr müsst nicht kommentieren, dass ich nichts kann, aber wen ihr findet, dass ein fertiges Kernel Exploit im neusten XNU Kernel um Kontrolle über eine Menge PC Register zu bekommen heißt, dass ich mich mit nichts auskenne, geht mal zum CCC und fragt was die davon halten, weil bei mir ham se mir nicht helfen können
Und es verwendet GhostTheme und das Memory Read/Write Modul.

[Jeoni]

Gehört eindeutig rein. Läuft auf einmal OpenProcess, WriteProcessMemory und CloseHandle hinaus, was eben reinster Anfängerkram ist. Und vermutlich nicht einmal direkt von dir geschrieben, sondern die "Hauptarbeit" erledigt irgendein Memory-Modul (unbewiesen).
Auch wenn es Teil etwas Größerem ist, ist es alleine gesehen, und so sollte man es hier sehen, viel zu klein für einen eigenständigen Release.
MfG
Jeoni

[alpines]

Quote:

Es soll ähnlich wie Cheat Engine werden.

Sowas wirst du so schnell nicht hinbekommen. Cheat Engine kann nicht nur Adressen schreiben und lesen sondern bietet das ganze noch für Pointer usw. und beinhaltet einen Disassembler + Memory View etc.

Quote:

In diesen Teil vom Tool müsst ihr den Prozess noch ohne Prozessliste schreiben, die Adresse ohne 00 oder 0x eintragen und den zu (er)setzenden Wert eintragen.

Wie wäre es wenn du heraus-extrahierst? Ein Webbrowser nimmt nicht nur an sondern auch und ----.

[iOSsec]

Naja das mit dem Dissambler ist nicht ganz so schwer.
Pointerscan puh muss ma schauen aber sonst wird es abgespeckt.

[tolio]

nicht schlecht nen einzeiler auf grundlage eines fertigen moduls hier raus zu hauen

nächstemal kompilier die anwendung wenigstens richtig und kopier sie nicht ausm debug ordner...

[​Tension]

Quote:

Originally Posted by iOSsec

Naja das mit dem Dissambler ist nicht ganz so schwer.
Pointerscan puh muss ma schauen aber sonst wird es abgespeckt.

Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst bzw. dich mit dem Thema auskennst.

[iOSsec]

Erstens ist es ausm Release Ordner und zweitens habe ichs vom Mac gezogen und von daher nicht richtig wissen können. Lol. Und ich sagte bereits, dass es nichts besonderes ist, da es eh nur mit dem Standart Read Write Memory Modul 20 Zeilen oder so sind.
Haha und dir ist klar, dass das für was gut ist.
Z.b. habe ich den erst nur für mich gemacht, weil ich ihn immer wieder gebraucht habe und wen du etwas machst, dann funktioniert es für dich am besten.

Quote:

Originally Posted by Ten$ion

Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst bzw. dich mit dem Thema auskennst.

Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst bzw. dich mit dem Thema auskennst.[/quote]
wat? Les mal deinen Satz bevor du was kommentierst.
Deine Argumente widersprechen sich gegenseitig:
Hört sich schwer danach an das du keine Ahnung hast was du von dir gibst - bzw. - dich mit dem Thema auskennst.
Und übrigens wird dort dann "das" mit zwei s geschrieben also "dass". :P
V.l. formulierst du es noch mal so, dass ich es verstehe.

[1337R00T]

Quote:

Originally Posted by Jeoni

Gehört eindeutig rein. Läuft auf einmal OpenProcess, WriteProcessMemory und CloseHandle hinaus, was eben reinster Anfängerkram ist. Und vermutlich nicht einmal direkt von dir geschrieben, sondern die "Hauptarbeit" erledigt irgendein Memory-Modul (unbewiesen).
Auch wenn es Teil etwas Größerem ist, ist es alleine gesehen, und so sollte man es hier sehen, viel zu klein für einen eigenständigen Release.
MfG
Jeoni

Ja das stimmt er benutzt einen vorgefertigen Code denn man ganz leicht im Internet bekommen kann wenn man sowas Googelt : Trainer erstellen Solitair VB dann gibt es in der Videobeschreibung ein Downloadlink mit einer Memorywrite Funktion...

[alpines]

Quote:

Und übrigens wird dort dann "das" mit zwei s geschrieben also "dass". :P

Jetzt auch noch an der Grammatik von anderen rumhacken, weil du keinen anderen Weg siehst oder was?

Quote:

V.l. formulierst du es noch mal so, dass ich es verstehe.

Vorlauter kann man wohl nicht sein, wie wäre es wenn du dich so artikulierst wie du es von anderen erwartest?

Cheat Engine bietet viel mehr Funktionen und kann das was du da erreichen willst (mit deinem Programm) besser und achtet nicht auf 0x / 00.

Wenn du den Writer wenigstens selber geschrieben hättest, also nicht z.B. _WinAPI_WriteProcessMemory sondern wirklich selber geschrieben hättest dann würde hier sicherlich ein ganz anderer Ton sein, was aber nicht der Fall ist.

So ein Programm ist 1. kein Release sondern Beginner Release und 2. ist es 1., weil man es in weniger als 5 Minuten, nein, 2 Minuten "coden" kann.

[iOSsec]

Haha net wirklich Pana. Von dem Account von dem du übrigens schreibst, ist wieder ein neuer. Gemeldet wegen doppel account

Gut ich schreib ihn dir noch mal selber wen du dann aufhörst rumzuheulen.
Und wegen der Grammatik, ich mach das immer, egal bei wem :P

[​Tension]

Ich habs schlecht formuliert ich weiß aber es war darauf bezogen das du keine Ahnung vom Thema hast.

[.SkyneT.]

Quote:

Originally Posted by iOSsec

PS: Ich weiß selber, dass das easy ist und ihr müsst nicht kommentieren, dass ich nichts kann, aber wen ihr findet, dass ein fertiges Kernel Exploit im neusten XNU Kernel um Kontrolle über eine Menge PC Register zu bekommen heißt, dass ich mich mit nichts auskenne, geht mal zum CCC und fragt was die davon halten, weil bei mir ham se mir nicht helfen können...

Schön, nur ist das hier etwas Off-Topic, oder ?

Außerdem sollte ein Theme doch nur besser aussehen und
nicht die Benutzerfreundlichkeit durch fehlen von Schließen
und Minimieren Buttons einschränken ?

Alleine an solchen Kleinigkeiten, wozu auch die Sache mit
dem 0x und 00 zählt, erkennt man das das Programm einfach
nur schnell zusammengeschrieben wurde, und keinesfalls mehr
als ein ist.

[1337R00T]

Quote:

Originally Posted by iOSsec

Haha net wirklich Pana. Von dem Account von dem du übrigens schreibst, ist wieder ein neuer. Gemeldet wegen doppel account

Gut ich schreib ihn dir noch mal selber wen du dann aufhörst rumzuheulen.
Und wegen der Grammatik, ich mach das immer, egal bei wem :P

Leider auf einer anderen IP

Doch das Memory Write Modul ist nicht von dir wie du hier selbst zu gibst :

Witzig

[iOSsec]

Du hast doch mal bei nen Fake Hack auf deinen 2. Konto gesagt das Theme ist ne VGS Datei, hab ich selber in C++ gecodet und alle haben dich gedisst hahahaha !!!
Und Achso wusste nicht, dass ich gesagt habe das das Modil von mir ist hahaha
Ich habe jo geschrieben weil ich eh immer jo schreibe und ja was ist schlimm wen ich es verwende?
Es war ein Test.
Und du solltest mal leise sein mit deinen Hack von 123klo lol.
Ach ja schon mal was von Postgeheimnis gehört?
Für die Veröffentlichung Privater Nachrichten kannste ne Anzeige bekommen :P

Ich wusste nicht, dass es das mit den kleinen Release gibt.
Sonst währe es natürlich dort gelandet.
Ich weiß selber wie schlecht es ist und es ist auch nur ein Test.

Aber mit Sachen wie ich hätte keine Ahnung von Adresse ... würde ich mich zurückhalten.
Ich habe den größten Teil des PC Registers von vielen Teilen bei iOS 7 und Mac OS X 10.9 unter Kontrolle, das ganze ist ein von mir geschriebenes Kernel Exploit im neusten XNU Kernel. KP ob 1337R00T davon versteht, aber ich habs ihn gezeigt und wen er ne Ahnung hat, hat ers auch verstanden und weiß was ich damit alles machen kann.
Ach ja ASLR ist mit paar Adressen zum Teil auch schon ausgeschaltet

[Mostey]

Quote:

Originally Posted by alpines

Wenn du den Writer wenigstens selber geschrieben hättest, also nicht z.B. _WinAPI_WriteProcessMemory sondern wirklich selber geschrieben hättest dann würde hier sicherlich ein ganz anderer Ton sein, was aber nicht der Fall ist.

Wäre aber trotzdem irgendwie unnötig gewesen. Wozu das Rad neu erfinden?

Quote:

Originally Posted by iOSsec

Ich habe den größten Teil des PC Registers von vielen Teilen bei iOS 7 und Mac OS X 10.9 unter Kontrolle, das ganze ist ein von mir geschriebenes Kernel Exploit im neusten XNU Kernel. KP ob 1337R00T davon versteht, aber ich habs ihn gezeigt und wen er ne Ahnung hat, hat ers auch verstanden und weiß was ich damit alles machen kann.
Ach ja ASLR ist mit paar Adressen zum Teil auch schon ausgeschaltet

Die plötzliche Ablenkung von der Thematik ist sehr interessant. Hast du gemerkt, das du mit deiner bisherigen Argumentation (die nicht einmal wirklich aus Argumenten besteht sondern du eh nur versuchst, von den eigentlichen Gegenargumenten abzulenken) nicht weiterkommst?

Übrigens hat der letzte Post von dir mir mehr als bestätigt, das du nur mit leeren Behauptungen angeben möchtest - das funktioniert hier nicht so, wie du es dir gedacht hast.