GameHacking Tutorial Part 11

Sat 26. Sep 2009, 02:19	GameHacking Tutorial Part 11	#1
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	Ich habe mal wieder ein GameHacking Tutorial geschrieben. Diesmal zeige ich euch eine etwas andere Methode wie ihr D3D und andere Sachen hooken könnt. Download greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Sun 27. Sep 2009, 22:59		#2
cyphax Join Date: Sep 2009 Posts: 13	also ich hab die ddl in dem prozess auch auch injected, allerdings stürzt das Dxwindow dann ab :/
cyphax is offline

Mon 28. Sep 2009, 10:18		#3
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	dann musste was falsch gemacht haben Kannst ja mal deine Hookfunktion zeigen. greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Mon 28. Sep 2009, 23:53		#4
cyphax Join Date: Sep 2009 Posts: 13	naja hab alles ganuso geschrieben wie im tut.... könntest du vlt dazu ein video tut machen?
cyphax is offline

Thu 8. Oct 2009, 18:39		#5
Gordon` Join Date: Oct 2007 Posts: 34	Wenn du was pusht, darfst du nicht vergessen, dass auch sich auch der Devicepointer an Stelle ESP+0x2C verschiebt um 4 Bytes. Demnach wäre ESP+0x30 korrekt. __________________ <3 avril
Gordon` is offline

Thu 8. Oct 2009, 22:26		#6
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	stimmt, danke für die Anmerkung. Hab ich beim Tutorial wohl vergessen, weil ichs da eine Seite vornedran noch ohne PUSH und POP gemacht habe. Werds demnächst noch im Tutorial ändern. Edit: verbesserte Version hochgeladen greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Sun 18. Oct 2009, 02:55		#7
k1u Join Date: Jan 2009 Posts: 454 User-Rating: 10 positive 0 negative	Helft mir bei mir gibts das nich :/ der findet die NOPs nicht __________________ Quote [16:44:40] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has joined #Oldschoolhack [16:44:47] <Cycode> ich könnt so abreiern ey echt.. [16:44:58] <sMp> oh neine [16:45:07] <sMp> wenn ich sowas schon höre [16:45:11] <sMp> instaleave [16:45:14] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has left #Oldschoolhack
k1u is offline

Sun 18. Oct 2009, 14:29		#8
PDX Join Date: Sep 2009 Posts: 62	[/quote]Helft mir bei mir gibts das nich :/ der findet die NOPs nicht Quote war bei mri acuh erst so^^ du musst auf 'E' drücken udn dann nochmal suchen^^ dann vergleiche die adressen wie im tutorial allerdings finde ich die stack ansicht nicht! wie kann ich also die adressen ansicht auf relativ to esp umstellen?
PDX is offline

Sun 18. Oct 2009, 18:58		#9
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	Rechtsklick im Fenster unten rechts und dann so wie auf dem Screenshot greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Sun 18. Oct 2009, 19:37		#10
k1u Join Date: Jan 2009 Posts: 454 User-Rating: 10 positive 0 negative	Geht immernochnicht - Ich glaub auch ich weiß warum - Beim Tut steht da oben "Module DXWindow" bei mir "Module ntdll" wie kann ich das ändern? __________________ Quote [16:44:40] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has joined #Oldschoolhack [16:44:47] <Cycode> ich könnt so abreiern ey echt.. [16:44:58] <sMp> oh neine [16:45:07] <sMp> wenn ich sowas schon höre [16:45:11] <sMp> instaleave [16:45:14] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has left #Oldschoolhack
k1u is offline

cyphax

Join Date: Sep 2009

Posts: 13

Klick auf das E dann such dir den prozess raus xD

hab das in der .cpp drin

TEXT Code:

void __declspec (naked) new_BeginScene
{
     __asm
     {
       cmp bbeginscene, 0x0 
       jnz _end 
       push eax 
       mov eax, [esp+0x30] 
       mov device, eax 
       mov bbeginscene, 0x1 
       pop eax 
       _end: 
       jmp [pBeginScene]           
     }
 
}
 
DWORD *vtable; //Pointerkopie von unserem Device 
//--------------------------------------------------------------------- 
memcpy(&vtable,(void*)device,4); //Device Pointer kopieren 
pEndScene = (oEndScene)vtable[35]; //Adresse von EndScene sichern 
vtable[35] = (DWORD)&new_EndScene; //Adresse überschreiben 
 
DWORD dwBeginScene = 0x6DEC9272; //die Adresse für den Hook 
//---------------------------------------------------------------------- 
typedef void (*oBeginScene)(); 
oBeginScene pBeginScene; //für euren Hook 
//---------------------------------------------------------------------- 
IDirect3DDevice8* device; //unser Device Pointer 
bool bbeginscene = false; //brauchen wir als Stopper

aber will immernoch net xD

Wed 21. Oct 2009, 11:30		#12
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	weil du nicht weißt, was du damit machen sollst... greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Wed 21. Oct 2009, 15:09		#13
cyphax Join Date: Sep 2009 Posts: 13	hilfe wäre zwar trz net aber naja....
cyphax is offline

Thu 22. Oct 2009, 10:25		#14
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	http://cplusplus.com/doc/tutorial/ greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Thu 25. Feb 2010, 19:56		#15
trix0matrix9 Join Date: Jun 2009 Posts: 59 User-Rating: 1 positive 0 negative	jetzt mal eine dumme frage... was bedeutet "hooken"?
trix0matrix9 is offline