Forum: Win32/Win64 API (native code)
Delphi
by smc,
23. Feb 2006
dann mache ich eindeutig was falsch, kennst du vielleicht ein gutes tutorial welches erklärt wie man Static-Pointer findet? habe bisher nur im cheatengine forum etwas darüber gefunden
und wie genau funktioniert ein hardware breakpoint mithilfe PAGE_GUARD? (höre ich jetzt zum ersten mal)
Forum: Win32/Win64 API (native code)
Delphi
by smc,
22. Feb 2006
okay ich werd dann mal ein bisschen rumtesten sobald ich dazu komme, melde mich dann nochmal :)
Das einzigste was mich jetzt noch stört ist die CodeInjection von EB FE, aber ohne wird es wahrscheinlich nur mit Static Pointern gehen (hab ich schon erwähnt das ich Static Pointer suchen hasse?).
Gefällt mir so aber schon um einiges besser als dma stealing!
:thumb:
Forum: Win32/Win64 API (native code)
Delphi
by smc,
22. Feb 2006
Hi brechi,
vielen dank für deine antwort, das hilft mir schon um einiges weiter!
Noch eine kleine Frage, könnte man nicht auch den thread mit SuspendThread anhalten anstatt mit einem EB FE?
Der opcode von dem ich den wert haben will wird so gut wie durchgängig ausgeführt, bin auch sicher das meine Adresse da durchgehend übermittelt wird.
Auf die uall sachen hätte ich früher stoßen...
Forum: Win32/Win64 API (native code)
Delphi
by smc,
21. Feb 2006
ist mir klar, war ja auch nur ein Beispiel :)
Ein CodeCave ist normalerweise eine größere Sektion voller nops oder 0x00 Bytes in einem Modul in dem man eigene Codes injecten kann.
muss man auch nicht wirklich
Forum: Win32/Win64 API (native code)
Delphi
by smc,
21. Feb 2006
genau das will ich :) nur wie stell ich das an?
Ich weiss das die Anweisung sehr oft aufgerufen wird, daher ist das kein Problem!
DMA Stealing würde wie folgt aussehen:
0056ac15 - mov eax, ändern wir in einen JMP zu einem CodeCave um.
das CodeCave beinhaltet dann den original opcode und ein lea eax+mov eax opcode welcher den wert von eax läd und in ein weiteres CodeCave schiebt.
In...
Forum: Win32/Win64 API (native code)
Delphi
by smc,
21. Feb 2006
Nennen wir es halt Leseadresse, fakt ist das ich mit ReadProcessMemory nicht allzuweit komme da ich keinen Static Pointer finden kann der zu der Adresse zeigt welche den Wert welchen ich dem User übermitteln will hält.
Das Offset welches z.B. die Anzahl von Holz beinhaltet wechselt bei jedem Spielneustart.
Für mich gibt es nun 3 möglichkeiten:
1. DMA Stealing - will ich nicht machen weil...
Forum: Win32/Win64 API (native code)
Delphi
by smc,
21. Feb 2006
ok, danke.
lpContext verstehe ich nun.
Habe jetzt nur noch meine Probleme mit hThread.
Ich will ein Statistik Programm für ein spiel schreiben, dieses Programm muss Werte aus verschiedenen offsets auslesen.
Da die offsets durch DMA sich bei jedem neustart des Spiels ändern will ich mit getthreadcontext das register eines opcode auslesen welche die position des neuen offsets beinhaltet.
...
