Adresse einer Methode finden - Hooking

Mon 11. Feb 2013, 20:06	Adresse einer Methode finden - Hooking	#1
M4x1m Join Date: Oct 2012 Posts: 32 User-Rating: 3 positive 0 negative	Hey, ich habe gerade ein Problem. Ich suche die Adresse einer Methode aber kann sie nicht finden. Alles was ich weiß, ist wie die Klasse aussieht, in der sich die Methode befindet, wie die Mehtode heißt, wie sie aussieht und in welcher dll sich die Klasse befindet. Exportiert wurde sie auch nicht. Mit IDA konnte ich in dem Funktions-Tab auch nichts brauchbares finden. Kann mir jemand sagen wie ich die Adresse der Methode finden kann? MfG M4x1m
M4x1m is offline

Mon 11. Feb 2013, 20:13		#2
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	wenn du weißt, dass in der methode bestimmte sachen, wie z.b. strings sind erleichtert das die suche. wenn die funktion virtuell ist, kann das auch helfen, zeig uns mal alles was du weißt. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

M4x1m

Join Date: Oct 2012

Posts: 32

User-Rating:

3 positive

0 negative

Das ist die Klasse. Ich suche die Adresse der Methode GetSerial. Die dazugehörige cpp-Datei hab ich nicht.

CPP Code:

class CNet
{
public:
    enum ENetworkUsageDirection
    {
        STATS_INCOMING_TRAFFIC = 0,
        STATS_OUTGOING_TRAFFIC = 1
    };
 
    virtual void                        ResetNetwork                ( void ) = 0;
    virtual bool                        StartNetwork                ( const char* szServerHost, unsigned short usServerPort, const char* szServerPassword = NULL ) = 0;
    virtual void                        StopNetwork                 ( void ) = 0;
 
    virtual void                        SetFakeLag                  ( unsigned short usPacketLoss, unsigned short usMinExtraPing, unsigned short usExtraPingVariance, int iKBPSLimit ) = 0;
 
    virtual bool                        IsConnected                 ( void ) = 0;
 
    virtual void                        DoPulse                     ( void ) = 0;
 
    virtual void                        RegisterPacketHandler       ( PPACKETHANDLER pfnPacketHandler ) = 0;
 
    virtual NetBitStreamInterface*      AllocateNetBitStream        ( void ) = 0;
    virtual void                        DeallocateNetBitStream      ( NetBitStreamInterface* bitStream ) = 0;
    virtual bool                        SendPacket                  ( unsigned char ucPacketID, NetBitStreamInterface* bitStream, NetPacketPriority packetPriority, NetPacketReliability packetReliability, ePacketOrdering packetOrdering = PACKET_ORDERING_DEFAULT ) = 0;
 
    virtual void                        SetClientPort               ( unsigned short usClientPort ) = 0;
    virtual const char *                GetConnectedServer          ( bool bIncludePort = false )=0;
 
    virtual bool                        GetNetworkStatistics        ( NetStatistics* pDest ) = 0;
    virtual const SPacketStat*          GetPacketStats              ( void ) = 0;
 
    virtual int                         GetPing                     ( void ) = 0;
    virtual unsigned long               GetTime                     ( void ) = 0;
 
    virtual const char *                GetLocalIP                  ( void ) = 0;
    virtual void                        GetSerial                   ( char* szSerial, size_t maxLength ) = 0;
 
    virtual unsigned char               GetConnectionError          ( void ) = 0;
    virtual void                        SetConnectionError          ( unsigned char ucConnectionError ) = 0;
 
    virtual unsigned char               GetImmediateError           ( void ) = 0;
    virtual void                        SetImmediateError           ( unsigned char ucImmediateError ) = 0;
 
    virtual void                        Reset                       ( void ) = 0;
 
    virtual CNetHTTPDownloadManagerInterface*   GetHTTPDownloadManager          ( EDownloadModeType iMode ) = 0;
 
    virtual void                        SetServerBitStreamVersion   ( unsigned short usServerBitStreamVersion ) = 0;
    virtual unsigned short              GetServerBitStreamVersion   ( void ) = 0;
 
    virtual void                        GetStatus                   ( char* szStatus, size_t maxLength ) = 0;
    virtual unsigned short              GetNetRev                   ( void ) = 0;
    virtual unsigned short              GetNetRel                   ( void ) = 0;
 
    virtual const char*                 GetNextBuffer               ( void ) = 0;
    virtual const char*                 GetDiagnosticStatus         ( void ) = 0;
    virtual void                        UpdatePingStatus            ( const char* szStatus, ushort& usDataRef ) = 0;
 
    virtual bool                        VerifySignature             ( const char* pData, unsigned long ulSize ) = 0;
 
    virtual void                        ResetStub                   ( DWORD dwType, ... ) = 0;
    virtual void                        ResetStub                   ( DWORD dwType, va_list ) = 0;
 
    virtual const char*                 GetCurrentServerId          ( bool bPreviousVer ) = 0;
    virtual bool                        CheckFile                   ( const char* szType, const char* szFilename ) = 0;
 
    virtual uint                        GetExtendedErrorCode        ( void ) = 0;
    virtual void                        SetTimeoutTime              ( uint uiTimeoutTime ) = 0;
 
    virtual bool                        ValidateBinaryFileName      ( const char* szFilename ) = 0;
    virtual CBinaryFileInterface*       AllocateBinaryFile          ( void ) = 0;
};

Mon 11. Feb 2013, 21:07		#4
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	ist es dir möglich an ein CNet objekt heranzukommen, oder weißt du die adresse einer beliebigen funktion von CNet, oder einen string der in einer beliebigen der funktionen benutzt wird? __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Mon 11. Feb 2013, 21:25		#5
M4x1m Join Date: Oct 2012 Posts: 32 User-Rating: 3 positive 0 negative	Die Methoden GetNetRev() und GetNetRel() werden exportiert, also kann ich deren Adresse per IDA nachschauen.
M4x1m is offline

Mon 11. Feb 2013, 21:42		#6
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	gut, da die funktionen virtuell sind, sind sie in einer vtable verzeichent, lies dir mal mein vtable tut durch: https://www.oldschoolhack.me/forum/tutorials/9736,tutorial-vtables.html wenn du fragen hast, frag. kannst auch mal die dll hochladen. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Wed 13. Feb 2013, 19:06		#7
M4x1m Join Date: Oct 2012 Posts: 32 User-Rating: 3 positive 0 negative	Ich habe mir dein Tutorial angeschaut und auch das Tutorial mit dem Hooking, wo du VTables verwendest. Das dumme ist nur, dass die Namen der Methoden wohl verschlüsselt sind, da ich nur solche Namen habe: Quote [...] sub_100DD53D sub_100DD547 sub_100DD54F sub_100DD55A sub_100DD565 sub_100DD570 sub_100DD57B sub_100DD586 sub_100DD591 sub_100DD59A sub_100DD5A2 sub_100DD5AD sub_100DD5B8 sub_100DD5C5 [...] Wenn ich dann den VTable anschaue finde ich einige dieser Namen wieder. Wenn ich dann eine Cross-Referenz für den anfang des VTables suche komme ich an eine stelle, aber kann die Adresse nicht rauslesen, weil da keine angezeigt wird.
M4x1m is offline

Wed 13. Feb 2013, 19:38		#8
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	Quote from M4x1m Ich habe mir dein Tutorial angeschaut und auch das Tutorial mit dem Hooking, wo du VTables verwendest. Das dumme ist nur, dass die Namen der Methoden wohl verschlüsselt sind, da ich nur solche Namen habe: Quote [...] sub_100DD53D sub_100DD547 sub_100DD54F sub_100DD55A sub_100DD565 sub_100DD570 sub_100DD57B sub_100DD586 sub_100DD591 sub_100DD59A sub_100DD5A2 sub_100DD5AD sub_100DD5B8 sub_100DD5C5 [...] Wenn ich dann den VTable anschaue finde ich einige dieser Namen wieder. Wenn ich dann eine Cross-Referenz für den anfang des VTables suche komme ich an eine stelle, aber kann die Adresse nicht rauslesen, weil da keine angezeigt wird. in der vtable sollte die 18. funktion deine GetSerial sein, wenn ich mich nicht verzählt habe __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Wed 13. Feb 2013, 19:47		#9
M4x1m Join Date: Oct 2012 Posts: 32 User-Rating: 3 positive 0 negative	Achso, okay. Aber ich bekomme den blauen Opcode immernoch nicht angezeigt :/ Muss ich das einstellen? Noch ne Frage: Ist es egal, ob ich die erste oder die zweite Cross-Referenz nehme? //EDIT: Hab den Opcode im Hex View gefunden
M4x1m is offline

Wed 13. Feb 2013, 19:52		#10
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	nicht unbedingt, guck mal ob der 18. eintrag auf verschiedene funktionen zeigt. kannst dir opcodes anzeigen lassen unter options->General-> number of opcode bytes oder so. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Wed 13. Feb 2013, 20:00		#11
xst Join Date: Jan 2009 Posts: 2711 User-Rating: 17 positive 0 negative	Zur Not kannst du SilverFire sicherlich auch im OSH-IRC Fragen stellen. Daten dazu findest du oben im Reiter "IRC". __________________
xst is offline

Wed 13. Feb 2013, 21:28		#12
M4x1m Join Date: Oct 2012 Posts: 32 User-Rating: 3 positive 0 negative	Okay. Es funktioniert alles, nur der Hook wird nicht getriggert... Falls ich Hilfe brauche, meld ich mich @SilverFire Danke für die Hilfe
M4x1m is offline