OldSchoolHack

Registrieren /

Neue Beiträge Erweiterte Suche

MemHack Frage

Do 13. Nov 2008, 20:58	MemHack Frage	#1
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	Hi, Also, ich wollte schon mal immer wissen wie ich die Adresse eines gegnerischen Spielers rausfinden kann. Also zb. in Cod4 will ich die Position von einem anderen Spieler wissen und dazu brauch ich die Adresse. Aber ich hab überhaupt keine Idee wie ich sie rausfinden kann. Gibt es vl. ein Tutorial dazu oder kann mir kurz einer von euch beschreiben wie dass gehn soll? "Die Grundlagen des Memory Hackings 1 & 2" habe ich ma schon durchgelessen. Dass hift mir nicht weiter! Hoffentlich kann mir jemand von euch helfen. Freu mich schon auf eine Antwort __________________
BeneCrack ist offline

Do 13. Nov 2008, 21:26		#2
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Die Position eines Spielers herauszubekommen ist per Memory Hacking nur sehr schwer bis überhaupt nicht realisierbar. Dazu musst du die Funktionen des Spiels hooken, sprich DLL schreiben und dann injecten was SEHR gute C++-Kenntnisse vorraussetzt. __________________ .
root. ist offline

Do 13. Nov 2008, 21:42		#3
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	OK, thx. Also ich glaube, ich habe eh ganz gute C++ kenntnisse, Hab auch schon einen eigenen Loader gebastelt der die dll's in die exe ladet. Nur, ich weis nicht wie man eine Funktion vom Spiel hooken kann. Also mir fehlt die Idee dazu, der Algorithmus, usw. Kann mir das jemand erklären oder ein Bespiel schreiben? __________________
BeneCrack ist offline

Do 13. Nov 2008, 21:51		#4
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Für den Anfang würde ich es mit MS Detours versuchen. http://research.microsoft.com/Research/downloads/Details/10e5d78c-592c-419d-a53e-bae8dbd81801/Details.aspx Gute Tutorials, sogar Videotutorials, gibt es bei Gamedeception, ich schick dir mal ein Paar Links per PM. __________________ .
root. ist offline

Do 13. Nov 2008, 21:58		#5
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	thx __________________
BeneCrack ist offline

Fr 14. Nov 2008, 09:47		#6
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	Ich habe einen NameTag Source Code gefunden. Ich glaube nicht dass er hier detouring verwendet hat, oder? main.cpp: #include <windows.h> #include "main.h" bool Nametags=true; // used to see if nametags is on or not. int __stdcall DllMain(void* Module, unsigned long Reason, void* Reserved) { if(Reason == 1) // if injected do code below.. { Modification(1); // turn on memory modifications return 1; } return 1; } void __stdcall Modification(unsigned int arg){ if(arg == 1){ DWORD Protection; // nametags VirtualProtect((void)lpteamc, 6, PAGE_READWRITE, &Protection); memcpy((void)lpteamc, (const void)Six, 6); // nop it VirtualProtect((void)lpteamc, 6, Protection, 0); //distance (visibility) VirtualProtect((void)lpdist, 2, PAGE_READWRITE, &Protection); memcpy((void)lpdist, (const void)Two, 2); // nop it VirtualProtect((void)lpdist, 2, Protection, 0); } } main.h: #define teams 0x42E090 // Where the function starts int lpteamc = teams + 0xDC; // Team Check (disable to draw both) int lpdist = teams + 0xFE; // Distance check, if drawn through walls etc // Nop'd values kekeke unsigned char Two[2] = { 0x90, 0x90 }; unsigned char Six[6] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 }; // Original values (if you want to make an on/off toggle etc unsigned char NameTags[6] = { 0x0F, 0x85, 0xCE, 0x00, 0x00, 0x00 }; unsigned char Distance[2] = { 0x74, 0x25 }; // memory init func proto void __stdcall Modification(unsigned int); //proto // This is the ollydbg info: (this is 1.0 INFO) /* 0042E19C \|. 0F85 CE000000 \|JNZ iw3mp.0042E270 0042DE94 \|. 0F85 09020000 JNZ iw3mp.0042E0A3 0042E19C 0F84 CE000000 JE iw3mp.0042E270 0042DE94 0F84 09020000 JE iw3mp.0042E0A3 */ __________________
BeneCrack ist offline

Fr 14. Nov 2008, 13:42		#7
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Dieser Code ist als erweiterung für injected Hacks gemacht, funktioniert aber wahrscheinlich auch so. Allerdings kriegst du so auch nicht die Position des Spielers raus __________________ .
root. ist offline

Fr 14. Nov 2008, 15:23		#8
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	Zitat #define teams 0x42E090 // Where the function starts Was ist das dann für eine Adresse? __________________
BeneCrack ist offline

Fr 14. Nov 2008, 15:31		#9
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Dotr fängt die Nametag Funktion an soweit ich das auf die schneller erkennen kann. __________________ .
root. ist offline

Fr 14. Nov 2008, 15:51		#10
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	Also im Spiel gibts eine Nametagfunktion??? Ich hab das noch nie bemärkt oder ich habs vergessen. Naja egal, is nicht wichtig, hauptssache es exestiert. Und an diesem Punkt sind wir wieder gelandet. Nähmlich, wie finde ich diese Adresse?? __________________
BeneCrack ist offline

Fr 14. Nov 2008, 15:52		#11
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	OllyDbg Skill. Und manchmal CheatEngine. __________________ .
root. ist offline

Fr 14. Nov 2008, 15:57		#12
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	CheatEngine??? Aber wie soll das gehn, bei Cheat engine kann man nur Werte angeben. Dass hat überhaupt keinen zusammenhang mit einem Nametag, also es hat keinen Wert oder den Wert kann man nicht ändern. Desswegen kann ich so schwer verstehn wie man nach einer Adresse für Nametags suchen kann. __________________
BeneCrack ist offline

Fr 14. Nov 2008, 16:02		#13
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	cg_drawThroughWalls........ So kann man z.B. auf die Funktion kommen, wenn man ein Gehirn hat Die ist nämlich dafür da die EIGENEN Mitspieler auch durch Wände zu taggen. __________________ .
root. ist offline

Fr 14. Nov 2008, 16:06		#14
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	Achso!!!! Ich mach einfach einen neuen Server, dann schreib ich in die Konsole "/cg_drawThroughWalls 667788" Suche diesen Wert in CheatEngine und dann hab ich die Adresse. Und nachher mach ich einfach ein kleines Proggi der das bei den Gegnern macht. Hab ich das richtig verstanden? __________________
BeneCrack ist offline

Fr 14. Nov 2008, 16:08		#15
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Naja so einfach ist das nicht. Mit der Adresse die du findest musste erstmal gucken, wo von der gelesen wird, davon ist evtl eine innerhalb der Funktion. Und dann Assembler . __________________ .
root. ist offline

Fr 14. Nov 2008, 16:10		#16
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	OK, einfach die Adresse finden, und dann mit OllyDbg die Funktion zurückverfolgen. __________________
BeneCrack ist offline

Fr 14. Nov 2008, 16:13		#17
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Das ist der einfache Teil. __________________ .
root. ist offline

Fr 14. Nov 2008, 16:15		#18
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	Und was ist dann dabei der schwierigere Teil? __________________
BeneCrack ist offline

Fr 14. Nov 2008, 16:20		#19
root. Anmeldungsdatum: Feb 2008 Beiträge: 356	Die Funktion ersmal kapieren? Du musst ja noch den Teamcheck UND den drawthroughwalls Check bypassen... __________________ .
root. ist offline

Fr 14. Nov 2008, 16:49		#20
BeneCrack Anmeldungsdatum: Nov 2008 Beiträge: 24	oha, klingt ganz schön schwierig. Kannst ma du ein Tutorial empfehlen, oda kannst ma du eine kleine Beschreibung schreiben. Wär da sehr dankbar. __________________
BeneCrack ist offline