[Tutorial] Gamehacking Howto I [Ger]

[Halfbax]

Ok danke schon mal, aber woher weißt du wie das Offset ist ? Bin leider noch im Anfängerstadium. Kannst du mir vllt privat helfen oder das erklären ?

[jacky919]

ecx+00000718
Da die Zahlen hexadezimal angegeben werden: 0x718

[~Owned~]

Richtig gutes Tutorial!

Sehr gut erklärt, verständlich, danke :-D

[Devus]

Quote:

Originally Posted by qduda

FF**AFA8 --> 25DB20 + 50 --> FA3A0 + 14 --> Punktezahl

Hier die Verschachtelung mal als (pseudo) C-code, dann versteht man es besser.
const uint32_t * basePtr = 0xFF00AFA8;
uint32_t * ref1Ptr = *(basePtr + 50);
uint32_t * ref2Ptr = *(ref1Ptr + 14);
uint32_t val = *ref2Ptr;

Egal wie ich die Pointer die mir CE ausspuckt reverse komme ich immer wieder bei 0xFF**AFA8 raus. Die ** ändern sich bei jedem Solitär Neustart, wie kann das sein?

By the way: Ich lande immer wieder bei FF**AFA8 und dieser Wert findet sich nicht mehr, sprich der wird nicht referenziert --> sollte der Base Pointer sein.

Win7 x64.

Habe das selbe Problem :/
Ansonsten ist das ein super Tutorial.

[.Dash]

Best tutorial ive found

[Skɾy]

nice tutorial. *** job

[gmraider3]

Ich werde verrückt die Value meines Pointers ist : 000003E6

dazu habe ich 5 basepointer die angezeigt werden....

[Cotec]

Hi,
Habe einige Fragen bei denen Google nicht sonderlich viel

geholfen hat, ich hoffe, jemand kann mir einige beantworten!

 Spoiler

1.

Quote:

Weil sie sich stätig ändert.

Warum ändern sich Adressen stätig?

2.

Quote:

Denn wir haben es hier mit einem Pointer oder auf

deutsch mit einem Zeiger zu tun.

Also ist die Adresse die wir gefunden haben nur ein Pointer

auf die echte Adresse?

3.

Quote:

Wir müssen also den Base Pointer finden

Was ist der Base Pointer? Ist das jetzt die eigentliche

Adresse !?

4. Was genau hat es mit dem EAX, EBX usw auf sich?

5.

Quote:

Das heißt er holt sich den Wert der in edi+30

steht und verschiebt diesen in eax

Heißt das, dass er den Wert aus EDI (ich gehe jetzt mal

davon aus, es ist eine Adresse) nimmt und +30 rechnet, oder

dass er die Adresse nimmt, die sich 30 Addressen weiter

befindet und den Inhalt dann in EAX verschiebt?

6.

Quote:

Jetzt sehen wir dort 3 Adressen. 1 von denen ist

Grün. Das heißt diese Adresse ist der Base Pointer.

Ich habe gleich 3 grüne Adressen. Was jetzt? Einfach alle

durchprobieren?

7.

Quote:

Also müssen wir als Offset 30 eingeben.

Was ist ein Offset? Hat jede Adresse einen Offset?

Mfg Cotec

[Kosic]

Fehlermeldung:



Kommt immer wenn ich auf Find out what accesses this adress klicke.

CE wurde als admin gestartet.

#EDIT

Problem gelöst.

[Deledt]

Cooles Tutorial , wolltest du nicht noch eine Erweiterung schreiben ?

[Moritz99]

Mal ne Frage... ich wollte das mal mit cheat engine bei wolfteam testen aber wenn ich wolfteam und cheat engine offen hab stürtzt es immer ab

[genji204]

lol

[youtubexD]

@Moritz99 ... dies ist ein Hack-Shield damit man Cheat Engine nicht starten kann... müsstest ein ByPass haben ...

[weuof9jiwf]

wie funktioniert das bei 64 bit spielen?

zB solitär/minesweeper bei win7 x64

wenn ich versuche mit writeprocessmemory in einen 64 bit prozess zu schreiben, passiert nichts

kann das mal jemand erläutern?

[Kosic]

Bei mir ändert sich der Pointer bei jedem Neustart.

Beim ersten Mal war der Pointer 0xFF9CAFA8
Beim zweiten Mal war der Pointer 0xFF31AFA8

Die Offsets waren beide Male gleich; 0x14 und 0x50

Warum verändert sich bei mir der Pointer?