|
You last visited: Today at 14:24
Advertisement
Speicheradresse finden mit Ollydbg / IDA Pro
Discussion on Speicheradresse finden mit Ollydbg / IDA Pro within the General Coding forum part of the Coders Den category.
07/27/2011, 18:11
|
#1
|
elite*gold: 0 
Join Date: Jan 2009
Posts: 129
Received Thanks: 15
|
Speicheradresse finden mit Ollydbg / IDA Pro
Hi,
ich habe ein Spiel(Airrivals) welches seine PID schützt weshalb man es nicht mit Cheat Engine oder sonstwas öffnen kann ... Somit kann ich nicht einfach nach Values suchen.. Kann ich das auch irgendwie mit ollydbg/ida pro machen?
MFG!
|
|
|
|
07/27/2011, 19:14
|
#2
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
klar, mit ollydbg dumper. ist aber net so schön.
erste idee ist doch immer, die pid freizugeben, oder? 
wenn du mit ollydbg rankommst, kannst du ja nachschauen wo das ganze hakt.
ansonsten kannst du
1. Memory Hacking Software by L.Spiro probieren
2. einen simplen cheatengine nachbau als dll verpacken und injezieren (ce ist open src, da kannst du code rausrippen)
3. GetCurrentProcessId aus einer injezierten dll aufrufen.
|
|
|
|
|
07/27/2011, 20:39
|
#3
|
elite*gold: 0
Join Date: Jan 2009
Posts: 129
Received Thanks: 15
|
Code:
#include "stdafx.h"
#include <iostream>
#include <string>
#include <fstream>
#include <sstream>
using namespace std;
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
DWORD dW = GetCurrentProcessId();
ostringstream os;
os << dW;
string s(os.str());
MessageBoxA(NULL, s.c_str(), "PID", MB_OK);
}
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
Ok ich habe es jetzt mit dieser DLL versucht aber wenn ich sie injiziere passiert nichts  ...
|
|
|
|
|
07/27/2011, 21:25
|
#4
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
herr gott! was für eine ide nutzt du denn? dein code format sieht jedes mal total schrecklich aus. wird die dll richtig injeziert?
probier das mal aus.
Code:
#include <windows.h>
#include <stdio.h>
void AllocateConsole(char* sTitle)
{
FILE *fh;
AllocConsole();
freopen_s(&fh, "CONOUT$", "wb", stdout);
SetConsoleTitleA(sTitle);
}
int __stdcall DllMain(_In_ HANDLE _HDllHandle, _In_ DWORD _Reason, _In_opt_ LPVOID _Reserved)
{
if( _Reason == DLL_PROCESS_ATTACH )
{
DisableThreadLibraryCalls((HMODULE)_HDllHandle);
AllocateConsole("debug");
printf("0x%X\n", GetCurrentProcessId());
return 1;
}
if( _Reason == DLL_PROCESS_DETACH )
FreeConsole();
return 0;
}
btw. kann ich, falls dus noch nicht verwendest, winject empfehlen
|
|
|
|
|
07/27/2011, 22:24
|
#5
|
elite*gold: 0
Join Date: Jan 2009
Posts: 129
Received Thanks: 15
|
Dein Code funktioniert bei normalen Programmen, aber bei dem Spiel nicht. Kann das vielleicht am Hackshield liegen?
|
|
|
|
|
07/27/2011, 22:33
|
#6
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
Jop, kann es. Wird's wohl auch 
|
|
|
|
|
07/28/2011, 00:02
|
#7
|
elite*gold: 0
Join Date: Jan 2009
Posts: 129
Received Thanks: 15
|
Und was habe ich dann noch fuer Moeglichkeiten an den ( fuer mich wichtigen ) Speicher ranzukommen? Sagen wir ich suche nach dem Wert 50, wie kann ich diesen num finden? MFG
|
|
|
|
|
07/28/2011, 00:12
|
#8
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,913
Received Thanks: 25,414
|
Was ihr da versucht ist sinnlos, die PID bringt dir auch nichts, da der Prozess 100%ig geschützt ist, wenn er schon seine PID versteckt.
OpenProcess und/oder wenigstens Read/WriteProcessMemory wird failen und GetLastError wird Access Denied ausgeben ;O
Da hilft nur eine Dll Form von CE oder den Prozessschutz umgehen.
(ohne geeignete Plugins ist Olly btw. von dem Schutz auch betroffen, da es nur ein Usermode Debugger ist)
|
|
|
|
|
07/28/2011, 10:42
|
#9
|
elite*gold: 1826
Join Date: Mar 2009
Posts: 4,310
Received Thanks: 6,287
|
Was heißt hier ihr? Ich hab doch gesagt protection knacken :/
|
|
|
|
|
07/28/2011, 14:32
|
#10
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,913
Received Thanks: 25,414
|
Btw für das finden von speicheradressenwie mit ce gibts auch plugins.
|
|
|
|
|
07/28/2011, 15:41
|
#11
|
elite*gold: 0
Join Date: Jan 2009
Posts: 129
Received Thanks: 15
|
Plugins für Olly?
|
|
|
|
|
07/28/2011, 17:21
|
#12
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,913
Received Thanks: 25,414
|
Ja, falls du es nicht wusstest, Olly 1 unterstützt Plugins.
Olly 1 > Olly 2 ;O
|
|
|
|
 |
Similar Threads
|
Ollydbg help
08/03/2009 - Dekaron - 23 Replies
I am trying to get a GM hack working, but I am still pretty noob with olly and assembly language. Is there anybody who would be willing to help me along, or work on it with me? I'm not asking for somebody to tell me what to do, just for somebody to give me a few pointers and tips and such to get this going.
What I did was backtrack a few of the gm commands using the call tree, and I ended up at the same offset for each code (0050CE37). So, I'm assuming that is the line that determines if...
|
ollydbg
06/24/2009 - Dekaron - 3 Replies
can i take the new adress with ollydbg?
is there any TUT?
|
Ollydbg TuT?
05/17/2009 - Metin2 - 2 Replies
hey, gibt es vielleicht ein (einfaches, leicht zu verstehendes) tutorial darüber wie man mit dem Ollydbg P-server ins deutsche (und andersrum) übersetzen kann?
mfg Zorkas
|
speicheradresse -> gesetteten pointer auslesen wie??
10/26/2008 - Guild Wars - 3 Replies
hallo ich habe einen pointer gesettet
adress of pointer ist das 024E1F62
hex(offset) F94E0
wie kann ich also mit autoit den pointer auslesen?
|
Ollydbg
03/27/2007 - Planetside - 3 Replies
I can't seem to attach the planetside process into ollydbg. Is there a workaround for this?
|
All times are GMT +2. The time now is 14:26.
|
|
