[Help]Dll Hacks

Lazeboy · 11/07/2010, 17:52

Hi,
Man kann auf 32bit Systemen ja die WriteProcessMemory, OpenProcess usw...
nicht benutzen, weil das Hackshield das ja blockt deswegen hab ich lange zeit Dll hacks gemacht. Doch die gehen jetzt auch nicht mehr sobald ich auf den Speicher zugreife Crashed es.Die ganzen VirtualProtects sind nur zum testzweck, aber war auch nur ein kläglicher Versuch.

Code:

// dllmain.cpp : Defines the entry point for the DLL application.
#include "stdafx.h"

bool bHack = false;
char buf[100];
DWORD lol = 0;

void Hack()
{
	hProc = GetCurrentProcess();
	if(GetAsyncKeyState(VK_F1)&1)
	{
		DWORD old;
			
			DWORD Pointer = 0; 
			VirtualProtect((DWORD*)0x007C0460,4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)0x007C0460,4);
			VirtualProtect((DWORD*)0x007C0460,4,old,&old);

			VirtualProtect((DWORD*)(Pointer + 0x0),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x0),4);
			VirtualProtect((DWORD*)(Pointer + 0x0),4,PAGE_READWRITE,&old);
			
			VirtualProtect((DWORD*)(Pointer + 0x68),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x68),4);
			VirtualProtect((DWORD*)(Pointer + 0x68),4,PAGE_READWRITE,&old);

			VirtualProtect((DWORD*)(Pointer + 0xa58),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0xa58),4);
			VirtualProtect((DWORD*)(Pointer + 0xa58),4,PAGE_READWRITE,&old);

			VirtualProtect((DWORD*)(Pointer + 0x28),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x28),4);
			VirtualProtect((DWORD*)(Pointer + 0x28),4,PAGE_READWRITE,&old);

			VirtualProtect((DWORD*)(Pointer + 0x90),4,PAGE_READWRITE,&old);
			memcpy(&Pointer,(DWORD*)(Pointer + 0x90),4);
			VirtualProtect((DWORD*)(Pointer + 0x90),4,PAGE_READWRITE,&old);


			
			

			sprintf(buf,"0x%x",Pointer);
			MessageBox(0,buf,0,0);
			
	

		
	}

}

DWORD WINAPI LoopFunction( LPVOID lpParam  )
{
	while(1)
	{
		Hack();
		Sleep(100);
	}


}


BOOL WINAPI DllMain( HINSTANCE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		{
			CreateThread(0,0,&LoopFunction,0,0,0);
		}break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
		
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

mfg Lazeboy

~~MoepMeep~~ · 11/07/2010, 18:05

Und was willst du nun? Vorallem ohne angabe des Spiels sehr sinnvoll :>

Lazeboy · 11/07/2010, 18:11

Quote:

Originally Posted by MoepMeep

Und was willst du nun? Vorallem ohne angabe des Spiels sehr sinnvoll :>

Spiel: Fantasy Tennis
Was ich möchte: Hab ich fehler im source ?
Woran liegt es das das Spiel abstürtzt?
Vielleicht Lösungen

SmackJew · 11/07/2010, 18:21

Quote:

Originally Posted by Lazeboy

Spiel: Fantasy Tennis
Was ich möchte: Hab ich fehler im source ?
Woran liegt es das das Spiel abstürtzt?
Vielleicht Lösungen

Wie wärs wenn du einfach mal dein Programm debugst und herausfindest was den Crash verursacht? Wir sind keine Hellseher.

Lösung? RE Fähigkeiten aneignen und Hackshield ausschalten/lernen deine Programme zu debuggen.

Lazeboy · 11/07/2010, 18:24

Quote:

Originally Posted by SmackJew

Wie wärs wenn du einfach mal dein Programm debugst und herausfindest was den Crash verursacht? Wir sind keine Hellseher.

Lösung? RE Fähigkeiten aneignen und Hackshield ausschalten/lernen deine Programme zu debuggen.

ja RE wäre aj bei hackshield zum scannen net so schwer aber ist ja jetzt armadillo drauf.
Genau die dll die auf meinem nicht geht also auf 32 bit nicht geht geht auf 64 bit also muss das ja was mit anticheat zu tun haben

~~MoepMeep~~ · 11/07/2010, 18:58

Quote:

Originally Posted by Lazeboy

ja RE wäre aj bei hackshield zum scannen net so schwer aber ist ja jetzt armadillo drauf.

Dann entpacks?

Quote:

Genau die dll die auf meinem nicht geht also auf 32 bit nicht geht geht auf 64 bit also muss das ja was mit anticheat zu tun haben

ähm, nö.

Lazeboy · 11/07/2010, 19:19

wieso nö genau so ist es -.-

~~MoepMeep~~ · 11/07/2010, 19:46

Quote:

Originally Posted by Lazeboy

wieso nö genau so ist es -.-

kk? :>

Lazeboy · 11/07/2010, 22:03

Quote:

Originally Posted by MoepMeep

kk? :>

close diesen thread der pointer war einfach falsch.....
am besten pointer immer selber suchen lol

~~MoepMeep~~ · 11/07/2010, 22:18

Quote:

Originally Posted by Lazeboy

close diesen thread der pointer war einfach falsch.....
am besten pointer immer selber suchen lol

Die Adresse war wohl, wie dem von mir gepostetem Thread zu entnehmen, für 64Bit

Lazeboy · 11/08/2010, 15:10

nein der pointer war einfach falsch XD

~~MoepMeep~~ · 11/08/2010, 18:24

Quote:

Originally Posted by Lazeboy

nein der pointer war einfach falsch XD

Hast du den Thread überhaupt gelesen und verstanden? Falls nicht, kann ich dir die für dich wichtige Stelle auch gerne quoten.

mydoom · 11/08/2010, 20:33

ich will neu quoten!

Quote:

Originally Posted by MoepMeep

kk? :>

und noch etwas offtopic: gibts eigentlich ein (deutsches?) reversing-forum, was noch besucht wird und auf einem angemessenen niveau ist? irgendwie sind die meisten, die ich kenne, so gut wie "tot".

~~MoepMeep~~ · 11/08/2010, 20:53

Quote:

Originally Posted by mydoom

ich will neu quoten!

und noch etwas offtopic: gibts eigentlich ein (deutsches?) reversing-forum, was noch besucht wird und auf einem angemessenen niveau ist? irgendwie sind die meisten, die ich kenne, so gut wie "tot".

Gabs jemals ein gescheites deutsches? :x

gamedeception ist noch ab und zu mal aktiv .