csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

**Jonas Shinaniganz**

Hallo, ich hatte mir nach 4 Jahren Pause mal überlegt die neuste Delphi Community Version zu installieren und etwas auf die alten Zeiten zu programmieren.

Direkt zum Problem, mit ReadProcessMemory soll etwas Speicher aus dem Spiel csgo ausgelesen werden...

mit Hilfe des ClientDLL_Base Pointers und dem entsprechenden Offset im Speicher (off_LocalPlayer), lade ich den Pointer zum lokalen Spieler-Speicherbereich

markieren

Delphi-Quellcode:

			    ReadProcessMemory(phandle,

                      Pointer(ClientDLL_Base + off_LocalPlayer),

                      @LocPlayer_Base,

                      sizeof(LocPlayer_Base),

                      Val);

danach wollte ich mit folgendem Aufruf an die Health-Points meines Charakters kommen

markieren

Delphi-Quellcode:

			    
    ReadProcessMemory(phandle,

                      Pointer(LocPlayer_Base + off_iHealth),

                      @hp,

                      sizeof(hp),

                      Val);

allerdings erhalte ich einen Wert zurück, welcher nicht zwischen 0 und 100 liegt sondern 6729020.

Habt Ihr einen Tipp für mich, an welcher Stelle ich nachhaken sollte? Ich tappe schon eine Weile im dunklen.

Hier sind noch die Variablen mit Ihren Typen, scheinbar Fehlen mir Informationen bezüglich Pointern und 64 bit...
Keine Ahnung. Falls Ihr noch etwas Rückfragen wollt gerne.

zusammenfalten · markieren

Delphi-Quellcode:

			var

    phandle : THandle;

    pid : cardinal;

    cth32ssHandle: THandle;

    ModuleEntry, clientE32, engineE32 : TModuleEntry32;

    ClientDLL_Base, EngineDLL_Base : NativeUInt;

    Val : NativeUInt;

    hp : NativeInt;

const

    off_LocalPlayer = $CF3A4C;

    off_iTeamNum = $F4;

    off_iHealth = $100;

      // vorher gehe ich noch die System Prozesse durch und schaue mir dort die Module etwas genauer an

      if SameText('client_panorama.dll', ModuleEntry.szModule) then

      begin

          clientE32 := ModuleEntry;

      end;

      // um von dort die entsprechende Einstiegssadresse zu bekommen

      ClientDLL_Base := NativeUInt(clientE32.modBaseAddr);

LG Jonas

**Neutral General**

Bist du dir denn sicher, dass die Offsets richtig sind?
Das kann (wird) sich mit jedem Update des Spiels ändern.

**Jonas Shinaniganz**

leider bin ich mir da überhaupt nicht sicher, ich hatte mich

hierdrauf blind verlassen...
Also ich prüfe das jetzt mal selbst nach mit den offsets, allerdings glaube ich, die Person hat das gewissenhaft gemacht

**Jonas Shinaniganz**

Ich kann ja nochmal mein Verständnis von readprocessmemory kommentieren

markieren

Delphi-Quellcode:

			    ReadProcessMemory(phandle, // phandle habe ich über das Fenster und den zugehörigen Prozess ermittelt

                      Pointer(ClientDLL_Base + off_LocalPlayer), // die clientdll_base adresse wurde über den modul record mit CreateToolHelp32SnapShot ermittelt

                      @LocPlayer_Base, // ist Adresse der Pointer Variable LocPlayer_Base, welche vom typ NativeUInt ist und damit wohl geeigneter 64 Bit Pointer 

                      sizeof(LocPlayer_Base), // 8 byte...

                      Val); // kann hierbei unbetrachtet bleiben

**Neutral General**

Die Werte wurden auch am 26.07.2019 aktualisiert, also das scheint aktuell zu sein.

Auf der github Seite steht auf der Projektseite ein Beispiel. Du musst zuerst den ClientState auslesen.

An Adresse (Offset?)

markieren

Code:

public const Int32 dwClientState = 0x58ECFC;

ist ein Pointer zu dem ClientState struct (oder class). Den Liest du aus.
Dann addierst du auf den ausgelesenen Wert den Offset von

markieren

Code:

public const Int32 dwClientState_GetLocalPlayer = 0x180;

und liest von dieser adresse den pointer zu einer Funktion namens "GetLocalPlayer" aus.
Diese Funktion musst du dann wahrscheinlich aufrufen (?) und daher bekommst du dann den Pointer zum Player.
Soweit ich da Bescheid weiß, kann das aber eigentlich nur über einen Remote-Thread funktionieren.

Wenn du den hast kannst du mit dem Offset zu

markieren

Code:

public const Int32 m_iHealth = 0x100;

die Lebensenergie auslesen.

Ist also ein bisschen komplizierter als das was du da hast.

Edit: PS: Sowas ist interessant, aber du bettelst quasi VAC gebannt zu werden. Nur so als Hinweis/Warnung.

**Jonas Shinaniganz**

hallo nochmal

Zitat von Neutral General:

Du musst zuerst den ClientState auslesen.

ich habe da 2 unterschiedliche Ansätze festgestellt
1. localplayer über clientdll_base + localplayer_offset
2. localplayer über (engine_dll_base + clientstate_offset) -> clientstate und dann (clientstate + localplayer_clientstate_offset) derefferenzieren

da spielen soweit ich weiß funktionspointer, welche ich dann nutzte um funktionen aufzurufen, keine rolle, ich wollte eigentlich nur speicher hart auslesen.

**DieDolly**

Zitat:

Edit: PS: Sowas ist interessant, aber du bettelst quasi VAC gebannt zu werden. Nur so als Hinweis/Warnung.

Das wird vermutlich auch passieren wenn das Spiel erkennt, dass eine externe Anwendung den speicher ausspioniert.
Cheat-Tools machen ja auch nichts anderes als den Speicher auszulesen. sie bereiten ihn danach noch grafisch auf. Aber wie auch immer.

**Jonas Shinaniganz**

Ich wollte wirklich nicht in die Cheat Entwicklung einsteigen aber wenigstens das HP auslesen würde ich nun doch gerne zu Ende bringen

Update: jippy!

zusammenfalten · markieren

Delphi-Quellcode:

			    var

      locPlayer_Base, clientstate_Base : DWORD;

      hp : Integer;

-----------------------------------------------

// so hat es geklappt, die Typen für die modul-Basis adressen sind wohl 32 bit DWORDS...

    ReadProcessMemory(phandle,

                      Pointer(ClientDLL_Base + off_LocalPlayer),

                      @locPlayer_Base,

                      sizeof(locPlayer_Base),

                      Val);

    Memo1.Lines.Add('locPlayer_Base : ' + Format('%d , %d', [locPlayer_Base, Val]));

    ReadProcessMemory(phandle,

                      Pointer(locPlayer_Base + off_iHealth),

                      @hp,

                      sizeof(hp),

                      Val);

    Memo1.Lines.Add('hp : ' + IntToStr(hp));

csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet

Forumregeln

Jonas Shinaniganz Registriert seit: 30. Aug 2011 249 Beiträge Delphi XE5 Ultimate	#3 AW: csgo readprocessmemory, Speicher auslesen, Werte nicht wie erwartet 30. Jul 2019, 15:46 leider bin ich mir da überhaupt nicht sicher, ich hatte mich hierdrauf blind verlassen... Also ich prüfe das jetzt mal selbst nach mit den offsets, allerdings glaube ich, die Person hat das gewissenhaft gemacht Die Leiter der Entwicklungsabteilung dreht total am Mausrad!
	Zitat