WarRock EU - Code Snippets

[kkBioX]

Quote:

Reverse Engineering (engl., bedeutet: umgekehrt entwickeln, rekonstruieren, Kürzel: RE), auch Nachkonstruktion, bezeichnet den Vorgang, aus einem bestehenden, fertigen System oder einem meistens industriell gefertigten Produkt durch Untersuchung der Strukturen, Zustände und Verhaltensweisen, die Konstruktionselemente zu extrahieren. Aus dem fertigen Objekt wird somit wieder ein Plan erstellt. Im Gegensatz zu einer funktionellen Nachempfindung, die ebenso auf Analysen nach dem Black-Box-Prinzip aufbauen kann, wird durch Reverse Engineering angestrebt, das vorliegende Objekt weitgehend exakt abzubilden. Häufig wird versucht, zur Verifikation der gewonnenen Einsichten eine 1:1-Kopie des Objekts anzufertigen, auf deren Basis es grundsätzlich möglich ist, Weiterentwicklung zu betreiben

Quelle:
Reverse Engineering

Crackme(s) sind Programme, welche z.B ein Passwort, einen Serial oder andere Zugansberechtigungen benötigen. Der Sinn dabei ist es mit Hilfe von Reverse Engineering z.B an einen Serial zu kommen, das Programm zu verändern damit es keine Authentifizierung mehr benötigt oder andere Wege ( Glaube es gab noch etwas in Richtung Keygens oder so )

Meistens benutzt man noch Programme ( Debugger oder Disassembler ) wie OllyDBG, IDA und co.

Hoffe das konnte erstmal helfen, mehr Infos über google oder Wikipedia

[Instiinqzx3™]

Ich habs auch damit gemacht und ein paar pattern gefunden nur bei anderen kommen da soviele sachen wenn ich search for all constans mache und die addy dort eingebe kriege ich soviele adressen und weiß nicht welches ich nehmen muss

[__BuRn3R]

Kann mir jemand sagen wie die Value von Telescope ist?

[spike2147]

104, don't you have the new weapon array?

[xRoute66x]

Quote:

Originally Posted by Tritton

switch ( cPlayer.CH_Penisize )
{
case 0:*(FLOAT*)(ADR_PenisSize) = (0.13);break; //Normal Volue
case 1:*(FLOAT*)(ADR_PenisSize) = (0.13f*10);break; //x10Size
case 2:*(FLOAT*)(ADR_PenisSize) = (0.13f*30);break; //x30Size
case 3:*(FLOAT*)(ADR_PenisSize) = (0.13f*50);break; //x50Size
case 4:*(FLOAT*)(ADR_PenisSize) = (0.13f*70);break; //x70Size
case 5:*(FLOAT*)(ADR_PenisSize) = (0.13f*100);break; //x100Size
//e.t.c
}

ADR_PenisSize = 0xA13370

Credits Tritton

Echt lustig...
Checkst du ? Statt Nadesize , einfach Penissize hinschreiben.
Haha bist du witzig Sind wir hier im Kindergarten?

Code:

if(Ch_Deathkill == 1 && info->health == 0 && GameMode == 0)
{
        *(DWORD*)(ADR_PLAYERPOINTER + OFS_PLAYERSTATE) = *(DWORD*)ADR_DEATHKILL;
}

Creditz to Angel-Piece

[spike2147]

Any1 new PlayerInfo struct?

[animus7]

Quote:

Originally Posted by Tritton

switch ( cPlayer.CH_Penisize )
{
case 0:*(FLOAT*)(ADR_PenisSize) = (0.13);break; //Normal Volue
case 1:*(FLOAT*)(ADR_PenisSize) = (0.13f*10);break; //x10Size
case 2:*(FLOAT*)(ADR_PenisSize) = (0.13f*30);break; //x30Size
case 3:*(FLOAT*)(ADR_PenisSize) = (0.13f*50);break; //x50Size
case 4:*(FLOAT*)(ADR_PenisSize) = (0.13f*70);break; //x70Size
case 5:*(FLOAT*)(ADR_PenisSize) = (0.13f*100);break; //x100Size
//e.t.c
}

ADR_PenisSize = 0xA13370

Credits Tritton

hahaha beste

Was stimmt hier nicht:

Code:

 if(!CH_Zero_Delay)
        {
            const BYTE zero_delay_off[3] = { 0xF6, 0xC6, 0x04 };
            {
                DWORD dwProtect;

                VirtualProtect((void*)(Address_Zero_Delay), 3, PAGE_EXECUTE_READWRITE, &dwProtect);
                memcpy((void*)(Address_Zero_Delay), &zero_delay_off, 3);
                VirtualProtect((void*)(Address_Zero_Delay), 3, dwProtect, NULL);
            }
        }

und hier:

Code:

if(CH_Auto_Health)
        {
            const BYTE auto_health_on[6] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 };
            {
                DWORD dwProtect;

                VirtualProtect((void*)(Address_Auto_Health), 6, PAGE_EXECUTE_READWRITE, &dwProtect);
                memcpy((void*)(Address_Auto_Health), &auto_health_on, 6);
                VirtualProtect((void*)(Address_Auto_Health), 6, dwProtect, NULL);
            }
        }

[Dogukan47]

Quote:

Originally Posted by xroute66x™ :)

Echt lustig...
Checkst du ? Statt Nadesize , einfach Penissize hinschreiben.
Haha bist du witzig Sind wir hier im Kindergarten?

Code:

if(Ch_Deathkill == 1 && info->health == 0 && GameMode == 0)
{
        *(DWORD*)(ADR_PLAYERPOINTER + OFS_PLAYERSTATE) = *(DWORD*)ADR_DEATHKILL;
}

Creditz to Angel-Piece

mach ihn doch nicht so runter-_- ich finde es witzig und bin nicht im Kindergarten

[xxfabbelxx]

Quote:

Originally Posted by Dogukan47

mach ihn doch nicht so runter-_- ich finde es witzig und bin nicht im Kindergarten

Du scheinst einen kindlichen humor zu haben. Naja darüber lässt sich allgemein streiter.

Hier in diesem Thread haben "Troll" Posts nichts zu suchen.

[taylan13]

Kann mir mal jemand helfen?
Benutze Crytecs detouren.
Aber immerwieder erscheint: Fremdprogramm entdeckt mitten im SPiel.

Hab nix geaddet auser DIP(+Chams) und NFD+Superjump Hack.

Mehr auch nicht.

Crytecs hack funzt gut. Und crasht nicht so schnell.

Plss wer mir helfen kann bekommt credits
Hat irgendein Experte der sich wirklich gut auskennt mit
Detours usw. kurz Zeit um über TV vorbeizukommen?

Danke, mfg

[xxfabbelxx]

Quote:

Originally Posted by taylan13

Kann mir mal jemand helfen?
Benutze Crytecs detouren.
Aber immerwieder erscheint: Fremdprogramm entdeckt mitten im SPiel.

Hab nix geaddet auser DIP(+Chams) und NFD+Superjump Hack.

Mehr auch nicht.

Crytecs hack funzt gut. Und crasht nicht so schnell.

Plss wer mir helfen kann bekommt credits
Hat irgendein Experte der sich wirklich gut auskennt mit
Detours usw. kurz Zeit um über TV vorbeizukommen?

Danke, mfg

Wir könnten dir besser helfen, wenn du deinen Sourcecode hier reinpastest.

[taylan13]

k ich poste mal die Detour damit ihr mal kurz checkt ob es noch funz fähig ist.

Quote:

DWORD DetourCreate( DWORD SrcVA, DWORD DstVA, DWORD Size )
{

#define SIZEOF_JMP_NEAR 5

if ( SrcVA && DstVA && Size > 0 )
{
DWORD DetourVA = (DWORD)
VirtualAlloc( NULL, Size + SIZEOF_JMP_NEAR,
MEM_COMMIT | MEM_TOP_DOWN, PAGE_EXECUTE_READWRITE );

if ( DetourVA == 0 )
return (0);

DWORD dwProtect;
if ( VirtualProtect( (VOID*)SrcVA, Size, PAGE_EXECUTE_READWRITE, &dwProtect ) )
{
for ( DWORD i=0; i < Size; i++ ) {
*(BYTE*)( DetourVA + i ) = *(BYTE*)( SrcVA + i );
}

*(BYTE*)( DetourVA + Size + 0 ) = 0xE9;
*(DWORD*)( DetourVA + Size + 1 ) = ( SrcVA - DetourVA - SIZEOF_JMP_NEAR );

*(BYTE*)( SrcVA + 0 ) = 0xE9;
*(DWORD*)( SrcVA + 1 ) = ( DstVA - SrcVA - SIZEOF_JMP_NEAR );

VirtualProtect( (VOID*)SrcVA, Size, dwProtect, &dwProtect );

VirtualProtect( (VOID*)DetourVA, Size +
SIZEOF_JMP_NEAR, PAGE_EXECUTE_READ, &dwProtect );

return DetourVA;
}
}
return (0);
}




PVOID D3Ddiscover(void *tbl, int size)
{


HWND hWnd;
void *pInterface=0 ;
D3DPRESENT_PARAMETERS d3dpp;

if ((hWnd=CreateWindowEx(NULL,WC_DIALOG,"",WS_OVERLAP PED,0,0,50,50,NULL,NULL,NULL,NULL))==NULL) return 0;
ShowWindow(hWnd, SW_HIDE);

LPDIRECT3D9 pD3D;
LPDIRECT3DDEVICE9 pD3Ddev;
if ((pD3D = Direct3DCreate9(D3D_SDK_VERSION))!=NULL)

{
ZeroMemory(&d3dpp, sizeof(d3dpp));
d3dpp.Windowed = TRUE;
d3dpp.SwapEffect = D3DSWAPEFFECT_DISCARD;
d3dpp.hDeviceWindow = hWnd;
d3dpp.BackBufferFormat = D3DFMT_X8R8G8B8;
d3dpp.BackBufferWidth = d3dpp.BackBufferHeight = 600;
pD3D->CreateDevice(D3DADAPTER_DEFAULT,D3DDEVTYPE_HAL,hW nd,D3DCREATE_SOFTWARE_VERTEXPROCESSING,&d3dpp,&pD3 Ddev);
if (pD3Ddev) {
pInterface = (PDWORD)*(DWORD *)pD3Ddev;
memcpy(tbl,(void *)pInterface,size);
pD3Ddev->Release();
}
pD3D->Release();
}
DestroyWindow(hWnd);
return pInterface;
}

void EraseHeaders(HINSTANCE hModule)
{


PIMAGE_DOS_HEADER pDoH;
PIMAGE_NT_HEADERS pNtH;
DWORD i, ersize, protect;

if (!hModule) return;

pDoH = (PIMAGE_DOS_HEADER)(hModule);

pNtH = (PIMAGE_NT_HEADERS)((LONG)hModule + ((PIMAGE_DOS_HEADER)hModule)->e_lfanew);

ersize = sizeof(IMAGE_DOS_HEADER);
if ( VirtualProtect(pDoH, ersize, PAGE_READWRITE, &protect) )
{
for ( i=0; i < ersize; i++ )
*(BYTE*)((BYTE*)pDoH + i) = 0;
}

ersize = sizeof(IMAGE_NT_HEADERS);
if ( pNtH && VirtualProtect(pNtH, ersize, PAGE_READWRITE, &protect) )
{
for ( i=0; i < ersize; i++ )
*(BYTE*)((BYTE*)pNtH + i) = 0;
}
return;
}


void HideModule(HINSTANCE hModule)
{
DWORD dwPEB_LDR_DATA = 0;
_asm
{
pushad;
pushfd;
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov dwPEB_LDR_DATA, eax

InLoadOrderModuleList:
mov esi, [eax+0Ch]
mov edx, [eax+10h]

LoopInLoadOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+18h]
cmp ecx, hModule
jne SkipA
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InMemoryOrderModuleList

SkipA:
cmp edx, esi
jne LoopInLoadOrderModuleList

InMemoryOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+14h]
mov edx, [eax+18h]

LoopInMemoryOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+10h]
cmp ecx, hModule
jne SkipB
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InInitializationOrderModuleList

SkipB:
cmp edx, esi
jne LoopInMemoryOrderModuleList

InInitializationOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+1Ch]
mov edx, [eax+20h]

LoopInInitializationOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+08h]
cmp ecx, hModule
jne SkipC
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp Finished

SkipC:
cmp edx, esi
jne LoopInInitializationOrderModuleList

Finished:
popfd;
popad;
}
}

Und einmal diesen Code hier :

Quote:

VOID WINAPI D3D()
{
PDWORD dwD3DVTable;
do
{
*(DWORD*)&dwD3DVTable = *(DWORD*)pTools->D3D9VTable();
}
while ( !dwD3DVTable );


pPresent = (oPresent)DetourCreate((DWORD)dwD3DVTable[17], (DWORD)myPresent,5);
DrawIndexedPrimitive_Hook = ( dwD3DVTable[82] + 0x2D );
DrawIndexedPrimitive_Jump = ( DrawIndexedPrimitive_Hook + 0x7 );
*(PDWORD)(&DrawIndexedPrimitive_Pointer) = (DWORD)dwD3DVTable[82];
_WriteMemory((LPVOID)DrawIndexedPrimitive_Bytes,(L PBYTE)DrawIndexedPrimitive_Hook,5);
_WriteJump((DWORD)DrawIndexedPrimitive_Call,(DWORD )DrawIndexedPrimitive_Hook);
}

Kann mir jemand vill. sagen ob irgendwas zu beheben wäre ?
Derjenige bekommt jedesmal Credits sobald ich etwas veröffentlichen werde.

Brauche dringend hilfe plss
THX

Mfg

[xBioK1ngz]

Code:

    PIMAGE_DOS_HEADER pDOSHeader = (PIMAGE_DOS_HEADER)(hModule); 
    PIMAGE_NT_HEADERS pNTHeaders = (PIMAGE_NT_HEADERS)((LONG)(hModule+((PIMAGE_DOS_HEADER)hModule)->e_lfanew));
	DWORD dwDOSHeaderSize = sizeof(PIMAGE_DOS_HEADER);
	DWORD dwNTHeadersSize = sizeof(PIMAGE_NT_HEADERS);
	DWORD dwDOSHeaderProtect;
	DWORD dwNTHeadersProtect;
	VirtualProtect((LPVOID)(pDOSHeader),(dwDOSHeaderSize),(PAGE_READWRITE),(&dwDOSHeaderProtect));
	VirtualProtect((LPVOID)(pNTHeaders),(dwNTHeadersSize),(PAGE_READWRITE),(&dwNTHeadersProtect));
	for ( DWORD dwDOSHeaderPatch = 0; dwDOSHeaderPatch < dwDOSHeaderSize; )
	{
		*(BYTE*)(pDOSHeader+dwDOSHeaderPatch) = 0;
		dwDOSHeaderPatch ++;
	}
	for ( DWORD dwNTHeadersPatch = 0; dwNTHeadersPatch < dwNTHeadersSize; )
	{
		*(BYTE*)(pNTHeaders+dwNTHeadersPatch) = 0;
		dwNTHeadersPatch ++;
	}

Credits: Croner

Leicht verändert, macht es so was es soll?

[MilchMannx3]

Hey Leute, ich habe mich gerade an einen NoMenu versucht, aber ich habe ein paar probleme:
Es steht zwar Succesfully Injected, doch es funktionieren keine Funktionen.
Und wenn ich den hack meinem Kumpel per Teamviewer schicke, und er ihn benutzt steht da failed to inject.

Meine Source:

 Spoiler

Code:

#include <Windows.h>
#include <stdio.h>  

#define ADR_PLAYERPOINTER       0xA30A04
#define ADR_SERVERPOINTER       0xA30994
#define OFS_X                   0x102EC
#define OFS_Y                   0x102FC
#define OFS_Z                   0x102F4
#define OFS_NFD                 0x102D4
#define OFS_5SLOT               0xC70BC
#define OFS_6SLOT               0xC70B9
#define OFS_7SLOT               0xC70BA
#define OFS_8SLOT               0xC70BB
#define ADR_GLASSWALLS          0xA3063C
#define ADR_FASTAMMO                0xA35378
#define ADR_FASTHEALTH              0xA35388
#define ADR_FASTFLAG                0xA35390
#define ADR_FASTREPAIR              0xA35380
#define OFS_NORECOIL1               0xC34C
#define OFS_NORECOIL2               0xC440
#define OFS_NORECOIL3               0xC444
#define OFS_PREMIUM                0x58C
float CoordX;
float CoordY;
float CoordZ;  

DWORD *ingame = (DWORD*)ADR_PLAYERPOINTER;
DWORD *outgame = (DWORD*)ADR_SERVERPOINTER;

void PlayerHacks()
{
    {
        //SuperJump
        {
            if(GetAsyncKeyState(VK_CONTROL) &1)
            {
                *(float*)(ADR_PLAYERPOINTER + OFS_Z) = 2000;
            }
        }

		 //Glaswalls
		 {
            if(GetAsyncKeyState(VK_NUMPAD8) &1)
            {
                *(int*)ADR_GLASSWALLS = 4;
            }
            if(GetAsyncKeyState(VK_NUMPAD9) &1)
            {
                *(int*)ADR_GLASSWALLS = 0;
            }
        }

		        //Fast Ammo
        {
            *(float*)ADR_FASTAMMO = 12.05f;
        }

		        //Recoil
        {
            *(float*)(ADR_PLAYERPOINTER + OFS_NORECOIL1) = 0;
            *(float*)(ADR_PLAYERPOINTER + OFS_NORECOIL2) = 0;
            *(float*)(ADR_PLAYERPOINTER + OFS_NORECOIL3) = 0;
        }
		    //Teleport
		        {
            if(GetAsyncKeyState(VK_F2)) 
            {
                CoordX = *(float*)(ADR_PLAYERPOINTER+OFS_X);
                CoordY = *(float*)(ADR_PLAYERPOINTER+OFS_Y);
                CoordZ = *(float*)(ADR_PLAYERPOINTER+OFS_Z);
            }
            if (GetAsyncKeyState(VK_F3))
            {
                *(float*)(ADR_PLAYERPOINTER + OFS_X) = CoordX;
                *(float*)(ADR_PLAYERPOINTER + OFS_Y) = CoordY;
                *(float*)(ADR_PLAYERPOINTER + OFS_Z) = CoordZ;
            }
        }
				//Dig
		{
            if(GetAsyncKeyState(VK_MENU) &1)
            {
                *(float*)(ADR_PLAYERPOINTER + OFS_Z) = -2000;
            }
        }

        //No Fall Damage
        {
            *(float*)(ADR_PLAYERPOINTER + OFS_NFD) = -20000;
        }
    }
}
void ServerHacks()
{
    {        

		//Silber prem
		{
			if(GetAsyncKeyState(VK_NUMPAD1) &1<< 0xF)
		{
			*(int*)(ADR_SERVERPOINTER + OFS_PREMIUM) = 2;
		}
		}
		//Gold prem
				{
			if(GetAsyncKeyState(VK_NUMPAD2) &1<< 0xF)
		{
			*(int*)(ADR_SERVERPOINTER + OFS_PREMIUM) = 3;
		}
		}
        //Slot Stuff

        //5 Slot
        {
            *(long*)(ADR_SERVERPOINTER + OFS_5SLOT) = 1;
        }

        //6 Slot
        {
            *(long*)(ADR_SERVERPOINTER + OFS_6SLOT) = 1;
        }

        //7 Slot
        {
            *(long*)(ADR_SERVERPOINTER + OFS_7SLOT) = 1;
        }

        //8 Slot
        {
            *(long*)(ADR_SERVERPOINTER + OFS_8SLOT) = 1;
        }
    }
}
void HackThread()
{
    for(;; )
    {
        if(*ingame)
        {
            PlayerHacks();
        }
        if(*outgame)
        {
            ServerHacks();
        }
    }
    Sleep( 30 );
}
BOOL WINAPI DllMain(HINSTANCE hModule, DWORD dwReason, LPVOID lpvReserved)
{
    if(dwReason == DLL_PROCESS_ATTACH)
    {
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE)HackThread, 0, 0, 0);
    }
    return TRUE;
}

Was ist daran falsch?

[xxfabbelxx]

Quote:

Originally Posted by MilchMannx3

[...]

Lies dir mal die C++ Basics durch und schon nach ein Paar Seiten des Nachschalgewerks wirst du feststellen können, was an diesem Code falsch ist.