|
You last visited: Today at 11:10
Advertisement
[Tutorial] Microsoft Detours
Discussion on [Tutorial] Microsoft Detours within the Coding Tutorials forum part of the General Coding category.
06/03/2009, 19:53
|
#31
|
elite*gold: 0 
Join Date: May 2008
Posts: 489
Received Thanks: 210
|
Quote:
Originally Posted by volchok
Ist daran etwas falsch ?
|
Du callst die original MessageBox Funktion, dann landest du natürlich bei mybox und callst wieder usw., das ist 'ne Endlosschleife. Wenn du eine normale MessageBox benutzen willst calle einfach dein Trampolin.
Code:
int WINAPI mybox (HWND hwnd, char* lpText, char* lpCaption, UINT uType)
{
origbox(hwnd, "erster", "MB", uType);
return origbox( hwnd, lpText, lpCaption, uType );
}
Quote:
Originally Posted by volchok
Und wenn ich jetzt eine "nicht-API-Funktion" hooken möchte kann ich mir doch einfach die Adresse mit z.B. IDA holen und die Adresse als Hex dann im ersten Parameter verwenden oder ?
|
Theoretisch ja, kommt natürlich immer auf die Funktion an. Die Parameter solltest du kennen genauso wie die Calling Convention und ob es eine Memberfunktion ist.
Quote:
Originally Posted by volchok
Aber mal eine Frage zum ersten Parameter der DetourFunction, lässt sich jede WinApi Funktion so leicht hooken indem man lediglich den Namen der Funktion angibt ?
|
Ja. Solange du die Header Datei hast sowie die .lib gelinkt einfach über bzw. auf die Startadresse zugreifen.
|
|
|
|
06/03/2009, 20:20
|
#32
|
elite*gold: 0
Join Date: Jun 2009
Posts: 5
Received Thanks: 0
|
Vielen Danke RDTSC und Schlurmann.
Die Originalfunktion aufzurufen ist natürlich echt sehr blöd, sehe ich ein :}
|
|
|
|
|
06/03/2009, 21:22
|
#33
|
elite*gold: 0
Join Date: Nov 2008
Posts: 576
Received Thanks: 191
|
könnte man das in den sticky bereich schieben?
|
|
|
|
|
09/04/2009, 13:51
|
#34
|
elite*gold: 20
Join Date: Mar 2008
Posts: 1,455
Received Thanks: 140
|
vote for sticky
|
|
|
|
|
09/04/2009, 14:32
|
#35
|
elite*gold: 15
Join Date: Nov 2005
Posts: 13,021
Received Thanks: 5,324
|
#sticked und bei  aufgenommen.
|
|
|
|
|
09/07/2009, 16:50
|
#36
|
elite*gold: 0
Join Date: Sep 2009
Posts: 1
Received Thanks: 0
|
Ich bevorzuge . Es ist billiger, aber es funktioniert viel besser!
|
|
|
|
|
09/15/2009, 21:08
|
#37
|
elite*gold: 0
Join Date: Jul 2009
Posts: 366
Received Thanks: 10
|
Hab Probleme damit ne Funktion aus einer DLL zu hooken(also die Funktion wird im "Opferprogramm" aus einer anderen dll geladen(ws2_32.dll)) .
Hab nirgends exliziet dazu was gefunden,meistens leider nur global hooks.PLS HELP
Benutze Detours Express 2.1
|
|
|
|
|
09/16/2009, 14:52
|
#38
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Quote:
Originally Posted by rolubo
Hab Probleme damit ne Funktion aus einer DLL zu hooken(also die Funktion wird im "Opferprogramm" aus einer anderen dll geladen(ws2_32.dll)) .
Hab nirgends exliziet dazu was gefunden,meistens leider nur global hooks.PLS HELP
Benutze Detours Express 2.1
|
Einfach so machen wie es im Tutorial von schlurmann gemacht wird.
Die MessageBox funktion die im tut gehookt wird liegt ja auch in einer DLL, ich mein in der USER32.dll oder so.
|
|
|
|
|
09/16/2009, 17:24
|
#39
|
elite*gold: 0
Join Date: Jul 2009
Posts: 366
Received Thanks: 10
|
Quote:
Originally Posted by Akorn
Einfach so machen wie es im Tutorial von schlurmann gemacht wird.
Die MessageBox funktion die im tut gehookt wird liegt ja auch in einer DLL, ich mein in der USER32.dll oder so.
|
Ja hab ich ja gemacht,habs schon mit detours Express 1.5 und 2.1
versucht aber sobald meine Funktion gecallt wird und ich die erste
Ausgabe geschieht in der übrigens "buf" leer ist komischerweise
bekomm ich einen engine.exe Fehler 
Meine recvFunktion sieht so aus:
int MyRecv(SOCKET s, const char FAR * buf , int len, int flags)
{
cout << "Gib mir Packete bitte : " << *buf <<endl;
return origRecv(s, buf, len, flags);
}
OllyDbg funktioniert überhaupt nicht wärend das "Opferprogramm" läuft,alles detected sogar mit rootkit und mit IDA kenn ich mich 0 aus.
edit:wenn ich send() detoure gibts sogar "There is a problem with function of AntiHacking"
und "Opferprogramm" geht natürlich aus xD
|
|
|
|
|
09/16/2009, 17:42
|
#40
|
elite*gold: 0
Join Date: May 2008
Posts: 489
Received Thanks: 210
|
Quote:
Originally Posted by rolubo
cout << "Gib mir Packete bitte : " << *buf <<endl;
|
Mit *buf adressierst du nur den ersten Character.
|
|
|
|
|
09/16/2009, 20:12
|
#41
|
elite*gold: 0
Join Date: Jul 2009
Posts: 366
Received Thanks: 10
|
Quote:
Originally Posted by schlurmann
Mit *buf adressierst du nur den ersten Character.
|
jaja,ich hat das auch schon anders,also buf[0],buf[1] und so,
das hat aber nix mit dem engine.exe Problem zu tun :/
|
|
|
|
|
09/16/2009, 20:39
|
#42
|
elite*gold: 0
Join Date: May 2008
Posts: 489
Received Thanks: 210
|
Quote:
Originally Posted by rolubo
jaja,ich hat das auch schon anders,also buf[0],buf[1] und so,
das hat aber nix mit dem engine.exe Problem zu tun :/
|
Das ist genauso dumm, du willst doch den ganzen Buffer ausgeben.
Aber Packets haben ohnehin eine Struktur in der oft ein 0x0 vorkommt, aber das Paket noch nicht zu ende ist. operator<< gibt aber nur aus bis es ein 0 Byte findet, schreib dir eine eigene Schleife.
|
|
|
|
|
09/16/2009, 20:45
|
#43
|
elite*gold: 0
Join Date: Jul 2009
Posts: 366
Received Thanks: 10
|
Quote:
Originally Posted by schlurmann
Das ist genauso dumm, du willst doch den ganzen Buffer ausgeben.
Aber Packets haben ohnehin eine Struktur in der oft ein 0x0 vorkommt, aber das Paket noch nicht zu ende ist. operator<< gibt aber nur aus bis es ein 0 Byte findet, schreib dir eine eigene Schleife.
|
Jaja,natürlich.Es ging ja nur ersmal darum,dass ich überhaupt "etwas"
sehe,also das ich weiss das ich was empfange.
Habs dann doch noch hinbekommen,hatte wo anders n Fehler
und hab auch schnell ne schleife geschrieben die mir den ganzen buf ausgibt+ unnützes aussortiert,läuft
DANKE 
|
|
|
|
|
11/28/2009, 00:34
|
#44
|
elite*gold: 320
Join Date: Oct 2009
Posts: 697
Received Thanks: 1,643
|
Sehr schönes Tutorial 
Nur wie macht man jetzt so einen Detour für eine Funktion, z.B. in einem Spiel oder ähnlichem. Da muss man ja irgendwie die Adressen angeben. Ein Tutorial dazu fände ich echt Klasse und sehr hilfreich.
|
|
|
|
|
11/28/2009, 12:51
|
#45
|
elite*gold: 20
Join Date: Mar 2008
Posts: 1,455
Received Thanks: 140
|
Quote:
Originally Posted by xWaffeleisen
Sehr schönes Tutorial
Nur wie macht man jetzt so einen Detour für eine Funktion, z.B. in einem Spiel oder ähnlichem. Da muss man ja irgendwie die Adressen angeben. Ein Tutorial dazu fände ich echt Klasse und sehr hilfreich. |
ein call befindet sich an einer bestimmten adresse mit bestimmten parametern im speicher des klienten. wenn du diese sachen weißt dann wird das nicht so schwer sein 
ich denk aber eher daran : wieso überhaupt detouren , wenn du ehh weißt wo die adresse liegt o.0? dann einfach direkt in c++ callen lassen?
|
|
|
|
Similar Threads
|
MS Detours 1.5
07/16/2010 - Kal Online - 10 Replies
hi,
i'm having problem trying to compile my dll using ms detours 2.1 (not 1.5, sorry)
detours.lib(detours.obj) : error LNK2001: unresolved external symbol "struct HINSTANCE__ * __stdcall Detoured(void)" (?Detoured@@YGPAUHINSTANCE__@@XZ)
G:\KalOnline\d3dx9_29.dll : fatal error LNK1120: 1 unresolved externals
could someone tell me how to solve it?
could not google it.
|
Can EDX Detours be used for multibotting
06/19/2010 - SRO Private Server - 12 Replies
After editing source code can this be done? In EDX Detours thread he wrote this app can be used for another programs after tweaking the source. But i don't have any programming skills,so anyone who knows c++ please take a look at it http://www.elitepvpers.com/forum/sro-guides-templat es/308740-guide-using-windows-detours-redirect-sil kroad-proxy.html
|
All times are GMT +2. The time now is 11:10.
|
|
![[Tutorial] Microsoft Detours](https://www.elitepvpers.com/forum/iconimages/coding-tutorials/tutorial-microsoft-detours_ltr.gif){kind=small}
