[DLL] Memory Hacking

[*GuideMan*]

Ich hab für euch mal ein Class Library gemacht, mit dem ihr in VB, C# und in C++ Memorys lesen und verändern könnt.
Download:


VT:

Wichtigste Subs:

Code:

Memory.Write(Process, Adress, Value, Bytes)

Schreibt in die angegebene Memory Adresse.

Code:

Memory.Read(Process, Adress)

Liest den Wert der Angegebenen Adresse aus.

THX wäre sehr nett, da es viel Arbeit war in den Windows APIs rumzukrempeln.

Liebe Grüße, Michael.

[^darkwing]

Total unnützlich und wo ist der VT Scan?

[#FaiL']

Bestimmt ganz nützlich :> Aber wie füg die die Funktionen ein? o.o

Thanks

[*GuideMan*]

Ähm das ist nicht Total unnütz.
1. Die DLL ist komprimiert. So ersparst du dir Programm-Größe.
2. Komfortabler.

In Visual Studio über Projekt > Verweis hinzufügen

Sorry hab VT vergessen:
VT:

[Ende!]

Sorry, aber warum sollte ich das hier verwenden und nicht einfach WriteProcessMemory(...) und ReadProcessMemory(...)? Hat das hier Vorteile oder hab ich einfach nicht verstanden wofür das gut ist?

[MrSm!th]

geht mir auch so.
klar, kann sein, dass deine lib einem die arbeit abnimmt, einen handle zu holen und das selbst mit dem namen macht......sooo der bringer ist das auch nicht, kann ich mir auch selbst in ne kleine klasse einfügen

[*GuideMan*]

Ja, ich sagte nur, dass das die wichtigsten Subs sind.
Weil ich nett bin gebe ich euch mal den Source code meiner DLL:

 Spoiler

Code:

Public Module Memory
    Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Integer, ByVal bInheritHandle As Integer, ByVal dwProcessId As Integer) As Integer
    Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef lpBuffer As Integer, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
    Private Declare Function WriteFloatMemory Lib "kernel32" Alias "WriteProcessMemory" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef lpBuffer As Single, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
    Private Declare Function ReadFloat Lib "kernel32" Alias "ReadProcessMemory" (ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByRef buffer As Single, ByVal size As Int32, ByRef lpNumberOfBytesRead As Int32) As Boolean
    Private Declare Function ReadProcessMemory Lib "kernel32" Alias "ReadProcessMemory" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef lpBuffer As Integer, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
    Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Integer) As Integer
    Public Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
    Public RBuff As Long
    Public RBuff2 As Single
    Public RBuff3 As Integer

    Public Function Write(ByVal ProcessName As Process, ByVal Address As Integer, ByVal Value As Long, ByVal Bytes As Integer)
        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If
        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteProcessMemory(processHandle, Address, Value, Bytes, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function ReadFloat(ByVal ProcessName As Process, ByVal Address As Single)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Address, RBuff, 4, Nothing)

        CloseHandle(processHandle)

        Return RBuff

    End Function

    Public Function WriteFloat(ByVal ProcessName As Process, ByVal Address As Integer, ByVal Value As Single)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteFloatMemory(processHandle, Address, Value, 4, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function Read(ByVal ProcessName As Process, ByVal Address As Integer)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Address, RBuff, 4, Nothing)

        CloseHandle(processHandle)

        Return RBuff

    End Function

    Public Function ReadFloatPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then


        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        ReadFloat(processHandle, fullAddress, RBuff2, 4, Nothing)

        Return RBuff2

        CloseHandle(processHandle)

    End Function

    Public Function ReadLongPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short, ByVal Bytes As Integer)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        ReadProcessMemory(processHandle, fullAddress, RBuff3, Bytes, Nothing)

        Return RBuff3

        CloseHandle(processHandle)

    End Function

    Public Function WriteFloatPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short, ByVal Value As Single)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        WriteFloatMemory(processHandle, fullAddress, Value, 4, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function WriteLongPointer(ByVal ProcessName As Process, ByVal Base As Integer, ByVal Offset As Short, ByVal Value As Long, ByVal Bytes As Integer)

        Dim fullAddress As Long

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        ReadProcessMemory(processHandle, Base, RBuff, 4, Nothing)

        fullAddress = RBuff + Offset

        WriteProcessMemory(processHandle, fullAddress, Value, Bytes, Nothing)

        CloseHandle(processHandle)

    End Function

    Public Function NOP(ByVal ProcessName As Process, ByVal Address As Integer, ByVal value As Integer)

        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If

        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteProcessMemory(processHandle, Address, value, 1, Nothing)

        CloseHandle(processHandle)

    End Function

End Module

Außerdem ist die DLL komprimiert was die Programmgröße verkleinert.

[Cholik]

Ich versteh den Sinn deines Codes nicht.

Code:

    Public Function Write(ByVal ProcessName As Process, ByVal Address As Integer, ByVal Value As Long, ByVal Bytes As Integer)
        Dim GameLookUp As Process() = Process.GetProcessesByName(ProcessName.ProcessName)

        If GameLookUp.Length = 0 Then



        End If
        Dim processHandle As IntPtr = OpenProcess(&H1F0FFF, 0, GameLookUp(0).Id)

        WriteProcessMemory(processHandle, Address, Value, Bytes, Nothing)

        CloseHandle(processHandle)

Wofür ist die If-Bedingung dort ? Die ist eigentlich total fehl am Platz. Du prüfst ob die Länge von GameLookUp gleich Null ist und wenn das zutrifft tust du nichts. Und dann machst du einfach weiter o_O ?

Quote:

Außerdem ist die DLL komprimiert was die Programmgröße verkleinert.

Selbst "unkomprimiert" wäre die .NET DLL immer noch klein genug um sie mehr als 100 mal auf eine Diskette kopieren zu können.

[*GuideMan*]

Da war zuerst eine End Anweisung drin.
Habe wohl vergessen es zu entfernen.

Liebe Grüße, Michael.

[^darkwing]

Alles läuft darauf hinaus, dass die Funktionen aus der Kernel32.dll geladen werden.
Mit deiner DLL geschiet dies auf einem Umweg. Ich muss erst deine DLL laden die wiederrum die Kernel32.dll lädt, die ich aber bereits geladen haben muss um deine DLL zu laden (LoadLibrary).
Die Performanz würde also niedriger sein.

Die größe wird mit deiner DLL nicht kleiner, sondern größer. Ich muss die DLL ja bei dem Programm liegen haben.

Hinzu kommt auch noch das man nicht weiß, was die DLL wirklich beinhaltet.

Der einzige "Vorteil" ist, dass es komfortabeler ist die Funktionen zu benutzen.
Wenn man den Code sieht, sieht man auch das ständig OpenProcess aufgerufen wird, was nicht so performant ist.


Ich weiß nicht warum dies ein Tutorial sein sollte.

[Cholik]

Ach sorry hab nit gesehn das es im Tutorial Bereich lag. Ich verschiebs ma in den normalen epvp*coders Bereich.
#moved

[HardCore.1337]

Ich hätte mal die Frage ob die DLL auch mit anderen Programmiersprachen geladen und benutzt werden kann.

Mich würde die aufrufkonvention interessieren.
- gar keine? (Scheint mir so, also nur für C nutzbar)
- stdcall?
...

[Shadowz75]

Quote:

Originally Posted by General Desert

Ich hätte mal die Frage ob die DLL auch mit anderen Programmiersprachen geladen und benutzt werden kann.

Mich würde die aufrufkonvention interessieren.
- gar keine? (Scheint mir so, also nur für C nutzbar)
- stdcall?
...

nur .net , da es managed code ist

b2t: naja , deine methode ist nicht grade ressourcen sparend. bei jedem write suchst du nach dem process, benutzt openprocess und schreibst dann. schau dir mal die c# library blackmagic an. diese besitzt auch memory editing funktionen,asm funktionen in .net,pattern search,....

[*GuideMan*]

Man kanns in VB.Net, C#.Net und in VC++ benutzen.

[Elite*Ruler]

Das finde ich echt super. Aber was ich bräuchte ist ein proggi,
besser gesagt eine funktion, mit der ich in einem bestimmten
prozess nach einem string ( z.b. ' huhu' ) suchen könnte