[Request]Trainer-Algorythm

reijin · 04/23/2007, 15:18

Tag leute!
Ich habe mir zum Ziel gemacht, einen Trainer zu entwerfen. er soll folgendes tun können:
Den Code an der Adresse XY durch nops ersetzen.
allerdings bin ich etwas überfragt in der Hinsicht. Und deshalb frage ich mal, ob mir jemand mal sagen kann wie der assambler code aussieht um diese funktion auszuführen. Oder kann mir vllt jemand nen tipp geben?
Andere sprachen sehe ich auch gerne

Gruß, reijin

karma für alles

Dodge · 04/23/2007, 15:46

da du ja schon nach nem asm code fragst, gehe ich davon aus das du es auch verstehen kannst^^

hier hat mr.rattlz ein asm code gepostet in dem er unter anderem auch code in einen process schreibt^^

hoffe es hilft dir weiter :-)

reijin · 04/23/2007, 16:28

k, ich werde mir das mal ansehen.
//EDIT// kommt bald^^

rEdoX · 04/23/2007, 17:08

Ich gehe jetzt mal davon aus, dass der trainer nur fuer ein bestimmtes spiel funktionieren soll alles andere laesst sich nur schwer machen.
Als erstes suchst du die addresse an der du patchen willst mit einem disassembler, dieser sollte dir anzeigen wie "groß" die instruction ist. Jetzt nimmst du dir ein array das so groß ist wie deine instruction, dieses füllst du nun mit 0x90 (0x90 = nop). Nun kannst du es mit Writeprocessmemory in den speicher schreiben. fertig.

lg

neji · 04/24/2007, 10:58

hier mal als kleines Delphi Beispiel

Code:

procedure WriteAddress&#40;aHandle, address&#58;Cardinal; bytes&#58; string&#41;;        // Ref# 011
var
 ActByte&#58;Byte;
 Loop&#58;integer;
 write, pid,newproc &#58; Cardinal;
begin
 Bytes &#58;= StringReplace&#40;Bytes,' ','',&#91;rfReplaceAll&#93;&#41;;
 GetWindowThreadProcessId&#40;aHandle,@pid&#41;;
 newproc &#58;= OpenProcess&#40;PROCESS_ALL_ACCESS,FALSE,pid&#41;;
 if Length&#40;Bytes&#41; mod 2 = 0 then for Loop &#58;= 1 to &#40;Length&#40;Bytes&#41; div 2&#41; do
 begin
  ActByte &#58;= StrToInt&#40;'&#036;'+Bytes&#91;Loop*2-1&#93;+Bytes&#91;2*Loop&#93;&#41;;
  WriteProcessMemory&#40;newproc,ptr&#40;address&#41;,@ActByte,sizeof&#40;ActByte&#41;,write&#41;;
  inc&#40;address&#41;;
 end;
 CloseHandle&#40;newproc&#41;;
end;

Aufgerufen wird die Funktion dann mit

Code:

WriteAdress&#40;123456,&#036;10ABF,'90 90 90 90'&#41;

wobei 123456 das Prozesshandle ist, $10ABF die Speicheradresse und 90 90 90 90 steht exemplarisch für 4 NOP's.

Ich weiss, nur zum ausnoppen kann man das auch einfacher machen, aber mit der Funktion kann man sich auch einfach den Code ausm Tsearch ala "Poke 10ABF 1F 10 FF 90 B3" oder sowas rauskopieren.