OldSchoolHack

Registrieren /

Neue Beiträge Erweiterte Suche

IDA Pro

Do 29. Mai 2014, 04:16	IDA Pro	#1
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Hallo, wie kann ich von IDA Pro die Memoryadressen auslesen? Ein Beispiel: Versucht habe ich es so: "spiel.exe" + 00BA66AC Allerdings kommen so nur falsche, oder garkeine Werte heraus. Ansonsten kennt vllt. jemand ein Tutorial, wie man mit IDA Pro Memoryadressen herausbekomt? __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Zuletzt geändert von KingBurger (Do 29. Mai 2014, 04:17) Grund: kein Grund angegeben
KingBurger ist offline

Do 29. Mai 2014, 14:09		#2
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	vermutlich wird das spiel immer an die gleiche adresse gemappt (vermutlich 0x400000), d.h. du kannst entweder direkt 0xBA66AC nehmen, oder erst 0x400000 abziehen (0x7A66AC) und die spielbase wieder draufrechnen. Hast du denn die spiel.exe in ida geöffnet oder irgendeine dll die das spiel geladen hatte? beachte, dass die adresse ein pointer auf den string "ai_crash_count" ist - und nicht der string selber. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Do 29. Mai 2014, 16:17		#3
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	In IDA habe ich selbst die "spiel.exe" geöffnet. Wenn ich es so mache, bekomme ich aber nur den String zurück, nicht den Wert. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger ist offline

Do 29. Mai 2014, 16:42		#4
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	was für einen wert? string != wert. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Do 29. Mai 2014, 16:44		#5
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Naja, in dem Fall den Wert von ai_crash_count. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger ist offline

Do 29. Mai 2014, 16:45		#6
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	Zitat von KingBurger Naja, in dem Fall den Wert von ai_crash_count. der wert hat aber nichts mit dem string zu tun. musst du reversen wie string und wert zusammenhängen, bzw. ob sies überhaupt tun. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Do 29. Mai 2014, 16:49		#7
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Ich glaube wir reden gerade aneinander vorbei. Ich möchte nur mit Hilfe von IDA den Wert von ai_crash_count herausbekommen. Z.b. wäre ein möglicher Wert (int) 5. /e: .rdata:00AFB0AC aAi_crash_count db 'ai_crash_count',0 ; DATA XREF: .data:00BA66ACo __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Zuletzt geändert von KingBurger (Do 29. Mai 2014, 16:53) Grund: kein Grund angegeben
KingBurger ist offline

Do 29. Mai 2014, 18:34		#8
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	Zitat von KingBurger Ich glaube wir reden gerade aneinander vorbei. Ich möchte nur mit Hilfe von IDA den Wert von ai_crash_count herausbekommen. Z.b. wäre ein möglicher Wert (int) 5. /e: .rdata:00AFB0AC aAi_crash_count db 'ai_crash_count',0 ; DATA XREF: .data:00BA66ACo wie gesagt, die adresse da beschreibt nur die stelle an der der string "ai_crash_count" steht - wo die tatsächliche zahl davon steht - kann wer weiß wo sein. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Do 29. Mai 2014, 18:36		#9
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Hm ok. Also bringt mir das rein garnichts? Wie kann man es denn sonst noch rausbekommen? __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger ist offline

Do 29. Mai 2014, 19:50		#10
sMp Anmeldungsdatum: Sep 2010 Beiträge: 136	schau dir an, wo diese chars referenziert werden (wahrscheinlich irgendwo im code) und versteh diesen code. Vorher solltest du allerdings wissen, was ein string überhaupt ist (in C: const char*), damit was ein pointer ist, und schlussendlich müsstest du das assembly um die referenz herum verstehen. aber frag gerne, wenn du fragen hast. __________________ [21:43:44] <-> Reita heißt jetzt R\|GW2 [21:44:08] <-> Igromanru heißt jetzt Reita [21:44:20] <-> Cycode2 heißt jetzt Igromanru [21:44:27] <-> R\|GW2 heißt jetzt Cyode2
sMp ist offline

Do 29. Mai 2014, 20:50		#11
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Was ein String ist weiss ich. Nur das mit Memory Adressen raussuchen mit IDA oder Olly habe ich noch nie gemacht, deswegen benötige ich ein kleine "Starthilfe". Die meisten Tutorials sind ja mit WoW, Warrock oder BF2. Allerdings helfen diese mit nicht weiter. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Zuletzt geändert von KingBurger (Do 29. Mai 2014, 21:05) Grund: kein Grund angegeben
KingBurger ist offline

Sa 31. Mai 2014, 13:31		#12
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8646 Benutzer-Bewertung: 199 positiv 33 negativ	du hast halt immernoch nicht richtig erklärt, was du eigentlich machen willst __________________ Hallo
KN4CK3R ist offline

Sa 31. Mai 2014, 15:37		#13
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	er glaubt, dass die adresse des strings die adresse des wertes sei den er sucht (mit dem namen vom string). __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Sa 31. Mai 2014, 16:35		#14
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8646 Benutzer-Bewertung: 199 positiv 33 negativ	Ja, das weiß ich, aber die Frage ist, ob auch er das mittlerweile verstanden hat. Und wenn er sein Problem neu formuliert hätte, hätte er das hoffentlich gemerkt und sich dann auf das eigentliche Problem konzentrieren können. __________________ Hallo
KN4CK3R ist offline

Sa 31. Mai 2014, 20:39		#15
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Ja das mit den String habe ich verstanden. Das eigentliche Problem ist folgendes: Ich such eine paar Memory-Adressen, die man z.b. mit Cheat Engine nicht findet. Nur ich weiss nicht genau wie ich diese Adressen finden kann. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger ist offline