[Vb.net] + [ Belohnung 10€] Multi Pointer in vb.net

xcyancali · 03/03/2014, 15:00

Hey,

ich habe seit längerem ein Problem in vb.net.

Problem
Ich möchte die Leben(HP) in dem Spiel 4Story auslesen.
Den Pointer + Offset habe ich bereits in Cheat Engine gefunden und in Vb.net eingebaut.
Allerdings bekomme als Rückgabewert eine 0 :/
Ich bin mit meinen Latein am Ende, denn ich weiß nicht wo der Fehler liegt.

Belohnung
Der User, der es schafft eine Lösung zu finden, die auch klappt, dem sende ich, falls er es möchte 10€ (via Amazon Gutschein/ e*gold / Paypal / Psc / Überweisung).

Bild
(Die Leben stimmen in CE)

Spoiler

Code inkl. Memory Module

Spoiler

Code:

Imports System.Runtime.InteropServices
Imports System.Text
Imports System.Diagnostics.Process
Public Class Form1

   

    Private Sub _life()
        Dim SpielName = "TClient"      'ohne --> .exe <--
        Dim ModuleName = "TClient.exe" 'mit  --> .exe <-- || oder dll je nachdem
        SetProcessname("TClient")
        Dim Offsets As String() = {&H1BC, &H658, &HC4}
        Dim Address As Integer = FindMyAddress(ModuleName, &HD9134, Offsets)
   
        Dim Read As Integer = ReadMemory(Of Integer)(Address)

        Leben.Text = CStr(Read)

    End Sub
    Function GetBaseAdress() As IntPtr
        Dim p() As Process = Process.GetProcessesByName("TClient.exe")
        If p.Count = 0 Then
            Return 0
        End If
        Return p(0).MainModule.BaseAddress()
    End Function



    Private Sub Timer1_Tick(sender As System.Object, e As System.EventArgs) Handles Timer1.Tick
        '100 MS Frequenz
        _life()
    End Sub
End Class



Module memory

    <DllImport("kernel32.dll")> _
    Private Function OpenProcess(ByVal dwDesiredAccess As UInteger, <MarshalAs(UnmanagedType.Bool)> ByVal bInheritHandle As Boolean, ByVal dwProcessId As Integer) As IntPtr
    End Function

    <DllImport("kernel32.dll", SetLastError:=True)> _
    Private Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As IntPtr, <Out()> ByRef lpNumberOfBytesWritten As IntPtr) As Boolean
    End Function

    <DllImport("kernel32.dll", SetLastError:=True)> _
    Private Function ReadProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, <Out()> ByVal lpBuffer() As Byte, ByVal dwSize As IntPtr, ByRef lpNumberOfBytesRead As IntPtr) As Boolean
    End Function

    <DllImport("kernel32.dll", SetLastError:=True)> _
    Private Function CloseHandle(ByVal hObject As IntPtr) As <MarshalAs(UnmanagedType.Bool)> Boolean
    End Function

    <DllImport("kernel32", CharSet:=CharSet.Auto, SetLastError:=True)> _
    Public Function VirtualProtectEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, _
    ByVal dwSize As IntPtr, ByVal flNewProtect As UInteger, _
    ByRef lpflOldProtect As UInteger) As Boolean
    End Function
    <DllImport("kernel32.dll", SetLastError:=True, ExactSpelling:=True)> _
    Public Function VirtualAllocEx(ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, _
     ByVal dwSize As UInteger, ByVal flAllocationType As UInteger, _
     ByVal flProtect As UInteger) As IntPtr
    End Function
    'Declare Function VirtualProtectEx Lib "kernel32.dll" (ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As IntPtr, ByVal newProtect As Integer, ByRef oldProtect As Integer) As Boolean
    ' Declare Function VirtualAllocEx Lib "kernel32.dll" (ByVal hProcess As IntPtr, ByVal lpAddress As IntPtr, ByVal dwSize As IntPtr, ByVal flAllocationType As Integer, ByVal flProtect As Integer) As IntPtr



    Private Const PROCESS_VM_WRITE As UInteger = &H20
    Private Const PROCESS_VM_READ As UInteger = &H10
    Private Const PROCESS_VM_OPERATION As UInteger = &H8
    Private TargetProcess As String = ""
    Private ProcessHandle As IntPtr = IntPtr.Zero
    Private LastKnownPID As Integer = -1

    Public Sub SetProcessname(ByVal ProcessName As String)
        If ProcessName.EndsWith(".exe") Then
            ProcessName = ProcessName.Replace(".exe", "")
        End If
        TargetProcess = ProcessName
    End Sub

    Sub RemoveProtection(ByVal AddressOfStart As Integer, ByVal SizeToRemoveProtectionInBytes As Integer)
        For Each p As Process In Process.GetProcessesByName(TargetProcess)
            Const PAGE_EXECUTE_READWRITE As Integer = &H40
            Dim oldProtect As Integer
            If Not VirtualProtectEx(p.Handle, New IntPtr(AddressOfStart), New IntPtr(SizeToRemoveProtectionInBytes), PAGE_EXECUTE_READWRITE, oldProtect) Then Throw New Exception
            p.Dispose()
        Next
    End Sub

    Sub AllocMem(ByVal ProcessName As String, ByVal AddressOfStart As Integer, ByVal SizeOfAllocationInBytes As Integer)
        For Each p As Process In Process.GetProcessesByName(ProcessName)
            Const MEM_COMMIT As Integer = &H1000
            Const PAGE_EXECUTE_READWRITE As Integer = &H40
            Dim pBlob As IntPtr = VirtualAllocEx(p.Handle, New IntPtr(AddressOfStart), New IntPtr(SizeOfAllocationInBytes), MEM_COMMIT, PAGE_EXECUTE_READWRITE)
            If pBlob = IntPtr.Zero Then Throw New Exception
            p.Dispose()
        Next
    End Sub
    Public Function ReadMemory(Of T)(ByVal address As Long) As T
        Return ReadMemory(Of T)(address, 0, False)
    End Function

    Public Function ReadMemory(ByVal address As Long, ByVal length As Integer) As Byte()
        Return ReadMemory(Of Byte())(address, length, False)
    End Function

    Private Function ProcessIDExists(ByVal pID As Integer) As Boolean
        For Each p As Process In Process.GetProcessesByName(TargetProcess)

            If p.Id = pID Then Return True
        Next
        Return False
    End Function

    Public Function UpdateProcessHandle() As Boolean
        Try

            If LastKnownPID = -1 OrElse Not ProcessIDExists(LastKnownPID) Then
                If ProcessHandle <> IntPtr.Zero Then CloseHandle(ProcessHandle)
                Dim p() As Process = Process.GetProcessesByName(TargetProcess)
                If p.Length = 0 Then Return False
                LastKnownPID = p(0).Id
                ProcessHandle = OpenProcess(PROCESS_VM_READ Or PROCESS_VM_WRITE Or PROCESS_VM_OPERATION, False, p(0).Id)
                If ProcessHandle = IntPtr.Zero Then Return False
            End If

            Return True

        Catch ex As Exception
            Return False
        End Try
    End Function


    Public Function ReadMemory(Of T)(ByVal address As Long, ByVal length As Integer, ByVal unicodeString As Boolean) As T
        Dim buffer() As Byte
        If GetType(T) Is GetType(String) Then
            If unicodeString Then buffer = New Byte(length * 2 - 1) {} Else buffer = New Byte(length - 1) {}
        ElseIf GetType(T) Is GetType(Byte()) Then
            buffer = New Byte(length - 1) {}
        Else
            buffer = New Byte(Marshal.SizeOf(GetType(T)) - 1) {}
        End If
        If Not UpdateProcessHandle() Then Return Nothing
        Dim success As Boolean = ReadProcessMemory(ProcessHandle, New IntPtr(address), buffer, New IntPtr(buffer.Length), IntPtr.Zero)
        If Not success Then Return Nothing
        If GetType(T) Is GetType(Byte()) Then Return CType(CType(buffer, Object), T)
        Dim gcHandle As GCHandle = gcHandle.Alloc(buffer, GCHandleType.Pinned)
        Dim returnObject As T
        returnObject = CType(Marshal.PtrToStructure(gcHandle.AddrOfPinnedObject, GetType(T)), T)
        gcHandle.Free()
        Return returnObject
    End Function

    Private Function GetObjectBytes(ByVal value As Object) As Byte()
        If value.GetType() Is GetType(Byte()) Then Return CType(value, Byte())
        Dim buffer(Marshal.SizeOf(value) - 1) As Byte
        Dim ptr As IntPtr = Marshal.AllocHGlobal(buffer.Length)
        Marshal.StructureToPtr(value, ptr, True)
        Marshal.Copy(ptr, buffer, 0, buffer.Length)
        Marshal.FreeHGlobal(ptr)
        Return buffer
    End Function

    Public Function WriteMemory(ByVal address As Long, ByVal value As Object) As Boolean
        Return WriteMemory(address, value, False)
    End Function

    Public Function WriteMemory(ByVal address As Long, ByVal value As Object, ByVal unicode As Boolean, Optional ByVal size As Integer = 0) As Boolean
        If Not UpdateProcessHandle() Then Return False
        Dim buffer() As Byte
        Dim result As Boolean
        If TypeOf value Is String Then
            If unicode Then buffer = Encoding.Unicode.GetBytes(value.ToString()) Else buffer = Encoding.ASCII.GetBytes(value.ToString())
        Else
            buffer = GetObjectBytes(value)
        End If
        If size = 0 Then
            result = WriteProcessMemory(ProcessHandle, New IntPtr(address), buffer, New IntPtr(buffer.Length), IntPtr.Zero)
        Else
            result = WriteProcessMemory(ProcessHandle, New IntPtr(address), buffer, New IntPtr(size), IntPtr.Zero)
        End If

        Return result
    End Function

    Public Function GetBaseAddress(ByVal MyProcess As String) As Integer
        Dim p As Process() = Process.GetProcessesByName(MyProcess)
        Dim pID As IntPtr = p(0).Handle
        Dim base As IntPtr = p(0).MainModule.BaseAddress
        Return CInt(base)
    End Function
    Public Function FindMyAddress(ByVal moduleName As String, _
                                  ByVal StaticPointer As IntPtr, ByVal Offsets() As String) As IntPtr

        Dim Address As IntPtr
        Dim tmp(IntPtr.Size - 1) As Byte

        Try
            Dim running As Process() = Process.GetProcessesByName(TargetProcess)
            If running.Length > 0 Then
                Dim target As Process = running(0)
                Dim targetModule As ProcessModule = (From pm In target.Modules _
                                                     Where pm.ModuleName.ToLower().Equals(moduleName.ToLower()) _
                                                     Select pm).FirstOrDefault()
                If targetModule IsNot Nothing Then
                    Address = targetModule.BaseAddress

                    If IntPtr.Size = 4 Then
                        Address = New IntPtr(Address.ToInt32 + StaticPointer.ToInt32)
                    Else
                        Address = New IntPtr(Address.ToInt64 + StaticPointer.ToInt64)
                    End If
                    If Not Offsets(0) = "none" Then
                        For i As Integer = 0 To Offsets.Length - 1
                            ReadProcessMemory(running(0).Handle, Address, tmp, IntPtr.Size, 0)
                            If IntPtr.Size = 4 Then
                                Dim i32 As Int32 = Int(Offsets(i))
                                Address = BitConverter.ToInt32(tmp, 0) + i32
                            Else
                                Dim i64 As Int64 = Int(Offsets(i))
                                Address = BitConverter.ToInt64(tmp, 0) + i64
                            End If
                        Next
                    End If


                    Return Address
                End If
            Else
                Return IntPtr.Zero ' Throw New ArgumentOutOfRangeException("Target process is not running")
            End If

        Catch ex As Exception
            ' MessageBox.Show(TargetProcess.ToString & " is not running!")
        End Try
        Return IntPtr.Zero
    End Function
End Module

Bin dankbar um jede Hilfe

LG

kissein · 03/03/2014, 16:31

siehe Anhang, Lib muss in VB konvertiert werden.

Mostey · 03/04/2014, 08:43

Du probierst also extern die HP auszulesen? Von Visual Basic habe ich keine Ahnung, hier mal aber einige Funktionen der WinAPI die du sicher in VB nutzen kannst.

Damit sollte das kein Problem mehr sein:

God Eater · 03/07/2014, 02:57

Suchst du noch Hilfe oder schon Gelöst?

xcyancali · 03/07/2014, 13:46

Quote:

Originally Posted by kissein

siehe Anhang, Lib muss in VB konvertiert werden.

Wäre nett, wenn du mir ein Beispiel dafür bieten könntest.

Quote:

Originally Posted by Mostey

Du probierst also extern die HP auszulesen? Von Visual Basic habe ich keine Ahnung, hier mal aber einige Funktionen der WinAPI die du sicher in VB nutzen kannst.

Damit sollte das kein Problem mehr sein:

Ich blicke da nicht ganz durch :/

Quote:

Originally Posted by -Lyratix-

Suchst du noch Hilfe oder schon Gelöst?

Leider noch nicht gelöst :/

Mostey · 03/07/2014, 14:29

Quote:

Originally Posted by xcyancali

Ich blicke da nicht ganz durch :/

Mittels Toolhelp32 kannst du dir das Handle zu dem Modul holen, anschließend bekommst du aus dem Handle auch die Modulbase und somit hättest du schonmal den Part mit der TClient.exe.

Der Rest ist selbstverständlich, oder?

kissein · 03/07/2014, 14:34

Quote:

Originally Posted by xcyancali

Wäre nett, wenn du mir ein Beispiel dafür bieten könntest./

Hatte es damals mal in einem simplen Aimbot für einen Egoshooter verbaut.

xcyancali · 03/07/2014, 14:45

Quote:

Originally Posted by Mostey

Mittels Toolhelp32 kannst du dir das Handle zu dem Modul holen, anschließend bekommst du aus dem Handle auch die Modulbase und somit hättest du schonmal den Part mit der TClient.exe.

Der Rest ist selbstverständlich, oder?

Ne leider nicht.

Ich verstehe nicht mal wie ich die befehle anspreche.
Habe Microsoft.Win32 Importiert (was warscheinlich sowieso wieder falsch ist) und ich finde da keine Funktionen :/

Quote:

Originally Posted by kissein

Hatte es damals mal in einem simplen Aimbot für einen Egoshooter verbaut.

Kann ich nicht wirklich viel mit anfangen :/

Mostey · 03/07/2014, 16:27

Quote:

Originally Posted by xcyancali

Ne leider nicht.

Ich verstehe nicht mal wie ich die befehle anspreche.
Habe Microsoft.Win32 Importiert (was warscheinlich sowieso wieder falsch ist) und ich finde da keine Funktionen :/

Kann ich nicht wirklich viel mit anfangen :/

Code:

<DllImport("User32", CallingConvention:=CallingConvention.Winapi, SetLastError:=True, CharSet:=CharSet.Unicode)> _
    Private Shared Function CreateWindowEx( _
    ByVal dwExStyle As Int32, _
    ByVal lpClassName As String, _
    ByVal lpWindowName As String, _
    ByVal dwStyle As Int32, _
    ByVal x As Integer, _
    ByVal y As Integer, _
    ByVal nWidth As Integer, _
    ByVal nHeight As Integer, _
    ByVal hWndParent As IntPtr, _
    ByVal hMenu As IntPtr, _
    ByVal hInstance As IntPtr, _
    ByVal lpParam As IntPtr) As IntPtr
    End Function

Das habe ich eben gefunden, sollte sicherlich mit allen API Funktionen so gehen.

xcyancali · 03/08/2014, 10:54

Danke für alle die Hilfe angeboten haben.

Ich habe mit einigen aus dem Forum KE gesprochen.
Die haben das 4 Stunden versucht über TV das zu schaffen.
Das liegt an Ahnlab.
Das Hackschild blockt einige Funktionen der WINAPI.
Man kann das mit einer Code Injection beim Prozess start von TClient lösen, meinten die.

Das Thema kann geclosed werden.

EqoTime · 03/09/2014, 12:09

Du musst erstmal einen bypass für 4story erstellen sonst kommst du da nicht weiter. Ollydbg sollte dir dabei helfen

xcyancali · 03/09/2014, 12:36

Quote:

Originally Posted by karaenes1

Du musst erstmal einen bypass für 4story erstellen sonst kommst du da nicht weiter. Ollydbg sollte dir dabei helfen

Damit kenne ich mich überhaupt nicht aus.

'Heaven. · 03/09/2014, 12:51

Dann les dich in die Materie ein, es gibt doch wenn du googlest mit Sicherheit einige nützliche PDFs oder Ähnliches