Einzelnen Beitrag anzeigen

Benutzerbild von milos
milos

Registriert seit: 14. Jul 2008
Ort: Bern (CH)
494 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Dynamische Memory Adressen - Startpunkt herausfinden

  Alt 21. Jul 2015, 11:30
Vielen dank für eure antworten

Aphton hat es erfasst. Ich würde gerne die Basisadresse () eines Prozesses finden. Über den Weg mit dem Injecten und GetModuleHandle bin ich über Google schon gestossen, jedoch ist das Injecten genau das welches ich eigentlich vermeiden will, da das ganze Extern laufen soll ohne wirklich in den Prozess eingreifen zu müssen ausser das ich ein paar Daten auslesen will. Im Internet bin ich über eine Interessante Funktion gestossen:

Delphi-Quellcode:
function GetBasePointerOfModule(ProcessId: dword; Modulename: string): Integer;
var
  FSnapshotHandle: THandle;
  FModulEntry32: MODULEENTRY32;
  s: string;
begin
  Result := 0;
  FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, ProcessId);
  try
    if FSnapshotHandle <> INVALID_HANDLE_VALUE then
    begin
      FModulEntry32.dwSize := SizeOf(FModulEntry32);
      if Module32First(FSnapshotHandle, FModulEntry32) then
      begin
        repeat
          s := FModulEntry32.szModule;
          if s = Modulename then
          begin
            Result := Integer(FModulEntry32.modBaseAddr);
            break;
          end;
        until (not Module32Next(FSnapshotHandle, FModulEntry32));
      end;
    end;
  finally
    closeHandle(FSnapshotHandle);
  end;
end;
Diese gibt mir immer eine Adresse zurück die immer gleich ist, bis man das Spiel neu startet. Jedoch scheint es nicht die gesuchte Basisadresse zu sein. Die Funktion benutze ich so:

Delphi-Quellcode:
procedure TForm1.FormCreate(Sender: TObject);
var
  GameHandle : Cardinal;
  BaseAddress : int64;

  Address : Int64;
  Bytesread: SIZE_T ;
  puffer : DWORD;

  Window : cardinal;
  PID : cardinal;
begin

  Window := FindWindow(nil,'Counter-Strike: Global Offensive');
  GetWindowThreadProcessId(Window,PID);
  GameHandle := OpenProcess(PROCESS_VM_READ,false,PID);

  if GameHandle > 0 then
  begin
    BaseAddress := GetBasePointerOfModule(PID, 'csgo.exe');

    showmessage('Base: ' + IntToHex(BaseAddress,8));

    Address :=BaseAddress + $0;

    ReadProcessMemory(GameHandle, ptr(Address), @puffer, sizeof(puffer), Bytesread);

    showmessage(puffer.ToString());
  end;
end;
Im Anhang gibts ein Bild, welches im Dialogfenster die zurückgegebene Adresse und unter dem Fenster die Baseadresse von Cheat Engine zeigt. Ist das ein Fehler der Funktion oder ist "csgo.exe" wahrscheinlich das falsche Modul?

Ich hoffe es gibt einen der weiter weiss ^^

Freundliche Grüsse

Wegen VAC: Danke für die Warnung Ich habe nicht vor einen "echten Hack" mit Aimbot, Wallhack usw. zu schreiben. Das ganze dient eher als kleine Übung und da es mich in den letzten Tagen sehr Interessiert hat würde ich da auch gerne weiter machen. Nun ist es nur noch die Basisadresse die mich daran hindert :/ Alles natürlich auf meinem Smurf, offline gegen Bots und ohne aktiviertem VAC

Und auch wenn man es mir nach dem Thread wahrscheinlich nicht glauben mag: Ich hacke nicht, dafür spiele ich schon zu lange Teambasierte Competetive Spiele mit Leidenschaft, als dass ich mein Spielerlebniss mit Hacken zerstöre
Miniaturansicht angehängter Grafiken
0uqb.jpeg  
Milos
  Mit Zitat antworten Zitat