WriteProcessMemory (CE/Mein Code)

kuhkuh · 4. Juli 2011

Hallo StageTwo!

Bin gerade dabei einen Teleport Hack für ein Spiel zu schreiben.
Dazu muss ich den Speicher modifizieren. Das tue ich mit WriteProcessMemory.

Hier ist der Code:

C

// DCRTele.cpp : Definiert den Einstiegspunkt für die Konsolenanwendung.
//
#include "stdafx.h"
#include <windows.h>
#include <iostream>
using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
HWND hwnd;
HANDLE pHandle;
DWORD PID;
hwnd = FindWindow("D3D Window","Dark Core Revolution");
int newValue = 8000;
if (hwnd != 0)
{
GetWindowThreadProcessId(hwnd, &PID);
cout << "HWND: " << hwnd;
cout << "\nPID: " << PID;
pHandle = OpenProcess(0xFFF, NULL, PID);
}
else
{
cout << "Could not find the window.";
cin.get();
return 0;
}
if (pHandle != 0) {
BYTE newData[] = {newValue};
DWORD newDataSize = sizeof(newData);
bool Return = WriteProcessMemory(pHandle,(LPVOID)0x2993CB0,&newData,newDataSize,0);
cout << "\nMemory wrote successfully.";
cin.get();
CloseHandle(pHandle);
} else {
cout << "\nCouldn't get a handle";
cin.get();
}
return 0;
}

Alles anzeigen

Problem ist, dass sich nichts tut.
Sprich: Er ändert den Wert nicht, weshalb der Charakter auch nicht teleportiert wird.
Die Adresse habe ich CheatEngine entnommen.
Sie ist auch bei jedem Neustart gleich.
hwnd, PID und pHandle sind nicht NULL.

Kuh :>

PS: Wenn ich den Wert in CheatEngine änder, dann geht das teleportieren.

Termi · 4. Juli 2011

Was gibt denn dein Return zurück? :o

Annabell · 4. Juli 2011

kuhkuh, ich würde an deiner Stelle es mal mit Schreibrechten versuchen, d.h. VirtualProtect. Ich würde ebenfalls versuchen es nicht mit
FindWindow dein handle dann später die ID zu bekommen, sondern mit einen Snapshot.
0xFFF weißt du nicht was das sein soll. Schreib doch einfach die Definition dafür hin.

Ich hoffe ich habe dir geholfen.

MfG

kuhkuh · 5. Juli 2011

Termi schrieb:

Was gibt denn dein Return zurück? :o

Result ist 1, also true.

Annabell
0xFFF -> PROCESS_ALL_ACCESS
Ich könnte das weiter definieren, wobei das auch nicht mein Problem lösen würde.
Wenn ich "PROCESS_ALL_ACCESS" anstatt 0xFFF verwende, dann erhalten ich keinen Handle.
Das hängt mit WindowsXP/2000 zusammen. (Quelle: Internet)
__________________________________________________________________________________
VirtualProtect und Snapshot -> Werde ich versuchen.

Vielen Dank, Kuh.

EDIT: Es tut sich nichts.

Annabell · 5. Juli 2011

MIt dem 0xFF das weißt du jetz, aber warte mal ein paar Wochen. Poste mal deine kompletten neuen Code.

MfG

kuhkuh · 5. Juli 2011

Bitte:

C

// DCRTele.cpp : Definiert den Einstiegspunkt für die Konsolenanwendung.
//
#include "stdafx.h"
#include <windows.h>
#include <iostream>
using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
HWND hwnd;
HANDLE pHandle;
DWORD PID;
hwnd = FindWindow("D3D Window","Dark Core Revolution");
int newValue = 8000;
if (hwnd != 0)
{
GetWindowThreadProcessId(hwnd, &PID);
cout << "HWND: " << hwnd;
cout << "\nPID: " << PID;
pHandle = OpenProcess(0xFFF, false, PID);
}
else
{
cout << "Could not find the window.";
cin.get();
return 0;
}
if (pHandle != 0) {
BYTE newData[] = {newValue};
DWORD newDataSize = sizeof(newData);
DWORD Protection;
VirtualProtectEx(pHandle,(void*)0x2993CB0,newDataSize,PAGE_EXECUTE_READWRITE,&Protection);
bool WriteSuccess = WriteProcessMemory(pHandle,(void*)0x2993CB0,&newData,newDataSize,0);
VirtualProtectEx(pHandle,(void*)0x2993CB0,newDataSize,Protection,&Protection);
cout << "\nWriting on memory: " << WriteSuccess;
cin.get();
CloseHandle(pHandle);
} else {
cout << "\nCouldn't get a handle";
cin.get();
}
return 0;
}

Alles anzeigen

Annabell · 5. Juli 2011

Versuche mal ein Snapshot zu machen? Wie viele Byte willst du in den schreiben?

MfG

kuhkuh · 5. Juli 2011

Wofür Snapshot? Die PID stimmt doch.
8000 -> 2 bytes.

Kuh :>

Annabell · 5. Juli 2011

kuhkuh, dann schau dir das ganze mal mit Olly an. Ansonsten kann man dir auch nicht mehr helfen. Wenn du sowas zum ersten mal machst, solltest du erst mal einfach anfangen und die Grundlagen lernen.

MfG

kuhkuh · 5. Juli 2011

Annabell schrieb:

kuhkuh, dann schau dir das ganze mal mit Olly an. Ansonsten kann man dir auch nicht mehr helfen. Wenn du sowas zum ersten mal machst, solltest du erst mal einfach anfangen und die Grundlagen lernen.

MfG

Olly geht nicht, da die *.exe mit Themida gepackt ist.
Die Grundlagen fehlen mir ja nicht ô.o

Kuh :>

Annabell · 5. Juli 2011

Jetz willst du aber Witze machen? Du versuchst ernsthaft in einem Progamm was mit Themida gepackt ist ein paar Bytes einfach so zu überschreieben und das als Angänger? Wieso würde ich wetter das dir die Gurndlagen fehlen. Fang erst mal klein an.

MfG

kuhkuh · 5. Juli 2011

Annabell schrieb:

Jetz willst du aber Witze machen? Du versuchst ernsthaft in einem Progamm was mit Themida gepackt ist ein paar Bytes einfach so zu überschreieben und das als Angänger? Wieso würde ich wetter das dir die Gurndlagen fehlen. Fang erst mal klein an.

MfG

Wo besteht denn die Schwierigkeit darin, ein Programm, das mit themida gepackt ist, im Speicher zu verändern?

Kuh :>

Annabell · 5. Juli 2011

Themida checkt die einzelen Sections und da fällt es auf wenn Bytes verändert werden. Ich weiß nicht ob Themida auch die Checksum erstellt, warscheinlich aber schon. Du kannst da nicht ohne weiters Bytes verändern.

MfG

Edit: Schau doch auf oreans.com was Themida so alles verändert.

kuhkuh · 5. Juli 2011

Annabell schrieb:

Themida checkt die einzelen Sections und da fällt es auf wenn Bytes verändert werden. Ich weiß nicht ob Themida auch die Checksum erstellt, warscheinlich aber schon. Du kannst da nicht ohne weiters Bytes verändern.

MfG

Edit: Schau doch auf oreans.com was Themida so alles verändert.

Und was ist mit Hooks?
Und mit CE?

Die können doch anscheinen auch einfach so Bytes umschreiben.

Kuh :>

FragSalat · 5. Juli 2011

also ich kann dir nur sagen das du in olly auch themedia angucken kannst benötigst nur das entsprechende plugin

und wenn ich das korrekt in erinnerung habe funzt das so

wenn eine datei gepackt ist steht im PE Header die Info was wie wo bis wann gepackt ist und startet man die exe wird eine routine aufgerufen die die exe zur laufzeit entpackt...
bzw nur gewisse stellen entpackt

also wenn ich das richtig sehe könnte es sein das die cheat engine nicht weiter hilft....

zudem hat anabell recht ... themedia prüft alle sections auf veränderungen und eingriffe deswegen kommste mir olly nicht rein....

man kann themedia natürlich auch cracken aber das ist nur was für endgigs / nerds^^

MfG Sick^

Annabell · 5. Juli 2011

Wie Sick schon sagte, man kann es lesen und das macht CE auch. Aber ich denke du kannst noch nicht mal die Basics, also kannst du das an den Nagel hängen oder du gehst mal eine Runde bei Twice oder blub betteln ob die dir helfen

MfG

PowerBot · 5. Juli 2011

kannst du mit CE auch den wert ändern?

Annabell : für das, das du erst n tag hier bist kennste dich aber gut aus, oder wast früher schonmal hier?

Annabell · 5. Juli 2011

Wo muss ich mich auskennen? Das ist allgemeines geplänkel.

MfG

kuhkuh · 5. Juli 2011

Sick^ schrieb:

also ich kann dir nur sagen das du in olly auch themedia angucken kannst benötigst nur das entsprechende plugin

und wenn ich das korrekt in erinnerung habe funzt das so

wenn eine datei gepackt ist steht im PE Header die Info was wie wo bis wann gepackt ist und startet man die exe wird eine routine aufgerufen die die exe zur laufzeit entpackt...
bzw nur gewisse stellen entpackt

also wenn ich das richtig sehe könnte es sein das die cheat engine nicht weiter hilft....

zudem hat anabell recht ... themedia prüft alle sections auf veränderungen und eingriffe deswegen kommste mir olly nicht rein....

man kann themedia natürlich auch cracken aber das ist nur was für endgigs / nerds^^

MfG Sick^

Alles anzeigen

Danke für deine Antwort, wobei diese nicht meine Frage beantwortet.

Kuh :>

FragSalat · 5. Juli 2011

Ich wollte nur etwas aufklären wirlich Hlfen kann ich nicht da ich auf diesem Gebiet viel zu unbewandert bin...

Teilen