|
ReadProcessMemory hooked in ring 3
hey leute,
Erstmal muss ich hier sagen, das ihr echt super seit und mir bis jetzt immer helfen konntet. Ihr macht das hier echt sehr gut :) Doch ich stecke schonwieder fest :/ Also, ich habe gerade einen Ad-killer für ein spiel gemacht (Am start kommt immer erst ein nerviges fenster und am ende) Die Form des programs ist unsichtbar, also nur in der process-list sichtbar und wird mit Windows gestartet. Jetzt will ich aber noch einen HP-Alarm hinzufügen. d.h. : Wenn das spiel minimiert wird, und die HP des spielers nidriger als 100 ist (ist wenig) dann will ich einen Alert machen. Ist ja eigentlich nicht schwer, also hab ich gleich mal angefangen: Pointer der HP mit "Cheatengine" gesucht und dann mit ReadProcessMemory dauernt mit einem Timer auslesen. Nur ging das einfach nicht. So hab ich mich dann informiert und rausgefunden das ReadProcessMemory und ntReadVirtualMemory "in ring 3 gehookt ist" Ich hab davon leider keine ahnung wieso die das machen, aber wie könnte ich das umgehen? Oder gibt es noch andere möglichkeiten? Danke im vorraus :) |
Re: ReadProcessMemory hooked in ring 3
Zitat:
 www.seitseid.deZitat:
Zitat:
|
Re: ReadProcessMemory hooked in ring 3
Also zu dem Ad-killer:
Richtig, das spiel ist kostenlos. Doch die betreiber finanzieren sich nicht über diese Ad.'s sondern mit anderen wegen. Diese dialoge werben lediglich für sich selber. Also am start ist es so: Es kommt ein fenster indem eine website geladen wird in der werden Game-News angezeigt und das Spieler-ranking, und man musst ein paar sekunden warten bis man auf den "Play" button klicken kannst, damit das spiel startet (ALT+F4 würde gleich gehen). Und das ist schon ziehmlich nervig. Am ende, also beim schliesen des spiels ist es so: Es kommt ein kleines fenster, indem eine SWF datei geladen wird (von internet) und in der ist ein Close-button doch man muss auch erstmal ein paar sekunden warten bis das endlich erscheint. (ALT+F4 würde hier auch gehen) Deswegen hab ich das gemacht. Wegen der ReadProcessMemory geschichte: Ich weiß ja das es von GameGuard gemacht wird, doch ich versteh nicht was ReadProcessMemory groß anrichten kann. Wenn dann eher WriteProcessMemory, sonst hätte ich nicht gefragt :wink: |
Re: ReadProcessMemory hooked in ring 3
Zitat:
Zweites Beispiel: Zitat:
Zitat:
|
Re: ReadProcessMemory hooked in ring 3
Zitat:
Das heisst du müsstest auch ein Kernel-Modul laden um Hooks von GameGuard rückgängig zu machen. Vorher müsstest du aber erstmal schauen wie GameGuard arbeitet, also Reverse Engineering betreiben. Aber auch dagegen schützt sich Gameguard mit einigen Mitteln. Dein Vorhaben ist also nicht gerade trivial, und mit Delphi kann man keine Treiber schreiben. (Nur um mehrere Ecken, Umwege und Verrenkungen). Schlag dir das liebr mal aus de Kopf. ;) |
Re: ReadProcessMemory hooked in ring 3
Für mich klingt es ebenfalls so, als sei dies nicht erlaubt. Es hat sicher Gründe, dass der Hersteller Werbung einbindet und in einem kostenlosen Spiel für sich selbst zu werben, kann zwar sein, doch ich habe da meine Zweifel. Daher möchte ich mir das Spiel einmal ansehen.
Verlinke bitte den Download-Link und frage den Hersteller, ob du die Werbung blocken darfst. Hast du das gemacht, dann teile mir das bitte per PN mit und ich werde das Thema ggf. wieder öffnen. Vorerst werde ich es jedoch aus Gründen, die Thomas genannt hat, schließen. G E S P E R R T |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:53 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz