VB Code erklärung

**The-Fox**

Hallöchen!

und ich versuche immer immer noch meinen The Sims Trainer zu schreiben

Mein Problem usw ist in diesem Thread nachzulesen:

http://www.delphipraxis.net/internal...=298972#298972

Soo, jetzt bin ich endlich auf die Idee zu kommen, einfach mal einen der sowas schon gemacht hat zu fragen. Bin also auf

www.cheats.de geladen, habe mir einen der 100000 Trainer die es für Die Sims gibt runtergeladen, der diesen "Hack" besitzt, und habe den Author um den Code gebeten. Der hat ihn mir auch geschickt. Leider in VB. Auf den ersten Blick scheint er nicht soviel anders zu machen, wie ich mit der normalen Standart WriteProcessmemory Procedure. Allerdings habe ich irgendwie den komplett falschen Ansatz benutzt. Es werden schließlich doch konstante Adressen verwendet. Hier ist der Source.

markieren

Code:

			Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long 

Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long 

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long 

Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long 

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long 

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long 

Public Function ConvertNumberToString(Number As Double) As String 

Dim b1, b2, b3, b4 

If Number < 256 Then ConvertNumberToString = Chr(Number): Exit Function 

If Number < 65536 Then 

ConvertNumberToString = Chr(Number And 255) & Chr((Number And 65280) / 256) 

Exit Function 

End If 

b4 = Number And 255: Number = Int(Number / 256) 

b3 = Number And 255: Number = Int(Number / 256) 

b2 = Number And 255: Number = Int(Number / 256) 

b1 = Number And 255: Number = Int(Number / 256) 

ConvertNumberToString = Chr(b4) & Chr(b3) & Chr(b2) & Chr(b1) 

End Function 

Private Sub cmd01_Click() 

Dim hwnd As Long, ProcessID As Long, pHandle As Long 

hwnd = FindWindow(vbNullString, "SIMS") 

If hwnd = 0 Then 

lbl01.Caption = "TS not found" 

Exit Sub 

End If 

GetWindowThreadProcessId hwnd, ProcessID 

pHandle = OpenProcess(&H1F0FFF, False, ProcessID) 

If pHandle = 0 Then 

lbl01.Caption = "No process handle found!" 

Exit Sub 

End If 

WriteProcessMemory Handle, &H6F406FCA, ConvertNumberToString(&H33), 1, 0& 

WriteProcessMemory Handle, &H6F406FC9, ConvertNumberToString(&H41), 1, 0& 

WriteProcessMemory Handle, &H6F406FCE, ConvertNumberToString(&H46), 1, 0& 

WriteProcessMemory Handle, &H6F406FCF, ConvertNumberToString(&H33), 1, 0& 

WriteProcessMemory Handle, &H6F406FD0, ConvertNumberToString(&HF6), 1, 0& 

WriteProcessMemory Handle, &H6F406FCB, ConvertNumberToString(&HC9), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A3, ConvertNumberToString(&H40), 1, 0& 

WriteProcessMemory Handle, &H6F148E58, ConvertNumberToString(&HEB), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A4, ConvertNumberToString(&H33), 1, 0& 

WriteProcessMemory Handle, &H6F149D3C, ConvertNumberToString(&HEB), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A3, ConvertNumberToString(&H40), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A5, ConvertNumberToString(&HC0), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A6, ConvertNumberToString(&H42), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A7, ConvertNumberToString(&H33), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A8, ConvertNumberToString(&HD2), 1, 0& 

WriteProcessMemory Handle, &H6F148E58, ConvertNumberToString(&HEB), 1, 0& 

Close Handle, pHandle 

lbl01.Caption = "Go get her ;-)" 

End Sub 

Private Sub cmd02_Click() 

Dim hwnd As Long, ProcessID As Long, pHandle As Long 

hwnd = FindWindow(vbNullString, "SIMS") 

If hwnd = 0 Then 

lbl01.Caption = "TS not found" 

Exit Sub 

End If 

GetWindowThreadProcessId hwnd, ProcessID 

pHandle = OpenProcess(&H1F0FFF, False, ProcessID) 

If pHandle = 0 Then 

lbl01.Caption = "No process handle found!" 

Exit Sub 

End If 

WriteProcessMemory Handle, &H6F2A22A3, ConvertNumberToString(&H42), 1, 0& 

WriteProcessMemory Handle, &H6F406FCE, ConvertNumberToString(&H70), 1, 0& 

WriteProcessMemory Handle, &H6F2A22A6, ConvertNumberToString(&H52), 1, 0& 

WriteProcessMemory Handle, &H6F148E58, ConvertNumberToString(&H75), 1, 0& 

WriteProcessMemory Handle, &H6F406FC9, ConvertNumberToString(&H48), 1, 0& 

WriteProcessMemory Handle, &H6F149D3C, ConvertNumberToString(&H75), 1, 0& 

CloseHandle pHandle 

lbl01.Caption = "Hm, she's hating you again (deactivated)" 

End Sub

Also. Was ist nicht verstehe: Warum setzt er ein & vor die Adressen, und nicht ein $ ? Sind das überhaupt Adressen? Die "Adressen" existieren in jedemfall schonmal nicht (wenn ich mit TSearch danach suche, sagt er die Adresse sei nicht vergeben oder so ähnlich). Also was sind die konstanten Werte? Pointer? Und was macht er mit der "ConvertNumberToString" Funktion?

ICh bin über absolut jede Hilfe dankbar, die mir dabei hilft das in Delphi zu übersetzten.
Danke!

**Sprint**

Zitat von The-Fox:

Was ist nicht verstehe: Warum setzt er ein & vor die Adressen, und nicht ein $ ?

Das ist ein hexadezimaler Wert.

Delphi: $20;
VB: &H20
und in Visual C++ 0x20 oder so ähnlich.

**The-Fox**

Es wird heller

Es gibt die Adressen doch. Ich idiot habe nicht bemerkt dass ich nach der adresse mit dem H vornedran gesucht...Jaja Hexadezimalsystem und ein H, das gibt eher weniger, ich weiss

Okay, die werte sind zwar ziemlich "komisch", aber jetzt versuch ich erstmal die Werte umzuschreiben, in das in der sie umgeschrieben hat.

noch ne Frage: Weshalb holt der sich das Handle mit so:

markieren

Code:

pHandle = OpenProcess(&H1F0FFF, False, ProcessID)

Ich mach das nie mit ner Speicheradresse vornedran

)

edit2: Also, ich habe den Code jetzt in Delphi übersetzt. Also einfach nur die Speicherstellen die er "rausgefunden" hat in den Wert umgeschrieben. Es funktioniert. Aber warum? Wie hat der diese Adressen gefunden??? Ich geh mal starkt davon aus dass er die Api gehookt hat, und dann die befehle, die die finale Speicherstelle umschreiben manipuliert. Höchstwahrscheinlich so in der Art wie es auch TSearch mit dem autohack dings macht.

Fragen über fragen.

**Sprint**

Zitat von The-Fox:

markieren

Code:

pHandle = OpenProcess(&H1F0FFF, False, ProcessID)

&H1F0FFF ist in dem Fall PROCESS_ALL_ACCESS.

**The-Fox**

Zitat von Sprint:

Zitat von The-Fox:

markieren

Code:

pHandle = OpenProcess(&H1F0FFF, False, ProcessID)

&H1F0FFF ist in dem Fall PROCESS_ALL_ACCESS.

achje okay. Dann wäre das schonmal ergründet. Vielen dank.

VB Code erklärung

VB Code erklärung

Re: VB Code erklärung

Re: VB Code erklärung

Re: VB Code erklärung

Re: VB Code erklärung

Forumregeln

Sprint Registriert seit: 18. Aug 2004 Ort: Edewecht 712 Beiträge Delphi 5 Professional	#2 Re: VB Code erklärung 9. Jan 2005, 19:16 Zitat von The-Fox: Was ist nicht verstehe: Warum setzt er ein & vor die Adressen, und nicht ein $ ? Das ist ein hexadezimaler Wert. Delphi: $20; VB: &H20 und in Visual C++ 0x20 oder so ähnlich. Ciao, Sprint. "I don't know what I am doing, but I am sure I am having fun!"
	Zitat

Sprint Registriert seit: 18. Aug 2004 Ort: Edewecht 712 Beiträge Delphi 5 Professional	#4 Re: VB Code erklärung 9. Jan 2005, 19:53 Zitat von The-Fox: markieren Code: pHandle = OpenProcess(&H1F0FFF, False, ProcessID) &H1F0FFF ist in dem Fall PROCESS_ALL_ACCESS. Ciao, Sprint. "I don't know what I am doing, but I am sure I am having fun!"
	Zitat

The-Fox Registriert seit: 11. Dez 2004 15 Beiträge Delphi 6 Personal	#5 Re: VB Code erklärung 9. Jan 2005, 20:00 Zitat von Sprint: Zitat von The-Fox: markieren Code: pHandle = OpenProcess(&H1F0FFF, False, ProcessID) &H1F0FFF ist in dem Fall PROCESS_ALL_ACCESS. achje okay. Dann wäre das schonmal ergründet. Vielen dank.
	Zitat