Unendlich Itmes - Mal wieder Altitude

Sat 19. May 2012, 00:04		#41
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	jop für css. am einfachsten wäre wohl wirklich ne dll injection. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Littleben

Join Date: Nov 2011

Posts: 65

Bin nun endlich wieder dazu gekommen, an meinem Projekt weiter zu machen
Habe eine DLL gemacht, die dieses FindPattern ausführt. Nur stüzt Altitude leider ab, wenn ich die Fkt. aufrufe

Hier die DLL:

TEXT Code:

#include "windows.h"
#include "stdio.h";
 
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
	for(;*szMask;++szMask,++pData,++bMask)
	{
		if(*szMask=='x' && *pData!=*bMask )
		{
			return false;
		}
	}
	return (*szMask) == NULL;
}
 
DWORD FindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
	for(DWORD i=0; i < dwLen; i++)
	{
		if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
		{
			return (DWORD)(dwAddress+i);
		}
	}
	return 0;
}
 
void StartSearching()
{
    HMODULE StartAdresse;
    int Size;
    DWORD Adress;
 
    StartAdresse = GetModuleHandle(L"altitude.exe");
    Size = 1212416;
    Adress = FindPattern((DWORD) StartAdresse, (DWORD) Size, (PBYTE) "\x8B\xCE\x90\x90\x90\xE8\x00\x00\x00\x00\x8B\x4C\x24\x00\x8B\xB1\x00\x00\x00\x00\x83\xFE\x00\x0F\x84\x00\x00\x00\x00\x8B\xB1", "xxxxxx????xxx?xx????xxxxx????xx");
    Adress += 21;
 
    WCHAR cResult[10]; 
    swprintf_s(cResult, 10, L"%d", Adress); 
    MessageBox(NULL, cResult, L"TEST", MB_OK); 
}
 
int WINAPI DllMain(HINSTANCE hInst,DWORD reason,LPVOID reserved)
{
    if(reason==DLL_PROCESS_ATTACH)    
    {
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE) StartSearching, 0, 0, 0);
    }
    return true;
}

Tue 22. May 2012, 14:57		#43
k1u Join Date: Jan 2009 Posts: 454 User-Rating: 10 positive 0 negative	Sicher dass die Size nicht zu groß ist? Bzw. wann stürzt es ab? __________________ Quote [16:44:40] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has joined #Oldschoolhack [16:44:47] <Cycode> ich könnt so abreiern ey echt.. [16:44:58] <sMp> oh neine [16:45:07] <sMp> wenn ich sowas schon höre [16:45:11] <sMp> instaleave [16:45:14] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has left #Oldschoolhack
k1u is offline

Tue 22. May 2012, 15:04		#44
Littleben Join Date: Nov 2011 Posts: 65	Quote from k1u Sicher dass die Size nicht zu groß ist? Bzw. wann stürzt es ab? Oh maaaan, bin ich doof ^^ Das hatte ich zum testen drin und übersehen...Daran lag's, danke!!! EDIT: Aber wirklich was finden tut er nicht... Wirft standartmäßig 21 aus, also das was später auf die gefundene Adresse drauf addiert wird. D.h. ja, dass die Stelle nicht gefunden werden konnte.
Littleben is offline

SilverFire

$ Spender $

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive

6 negative

äähm die size sollte aber egal sein (darf nur nicht zu klein sein), da die funktion returnt wenn es das pattern findet.

CPP Code:

StartAdresse = GetModuleHandle(L"altitude.exe");

mach zu ->

CPP Code:

StartAdresse = GetModuleHandle(NULL);

und

CPP Code:

swprintf_s(cResult, 10, L"%d", Adress);

CPP Code:

swprintf_s(cResult, 10, L"%X", Adress);

und ein thread ist kein void, sondern ein DWORD WINAPI, das ändern und entsprechend am ende der funktion ein return 0;

EDIT:

und ne messagebox ist eigtl ziemlich unsauber, mach dir lieber ne logdatei o.ä.
jetzt zum 1x testen aber ok, wenn das spiel net abstürzt

__________________

Spoiler

Vids:

Spoiler

Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.

Zitate:

Spoiler

Quote from xst

Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.

Quote from f4gsh0t_h4x

VAC ist an,immer,überall

Quote from gibson.w

Ich mag braune Würstchen

Quote from irc

<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk

Quote from irc

<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können

Quote from irc

<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte

Quote from irc

<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)

Quote from Dr_Pepper

ihr seit beide dumm

Tutorials:

Spoiler

[TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack
HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack
[Tutorial] Chams - Tutorials - OldSchoolHack
[Tutorial] Pointer und Casting - Tutorials - OldSchoolHack
[Tutorial] VTables - Tutorials - OldSchoolHack

Releases:

Spoiler

[CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack
[COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack
Tettenhook 1.0.2 Public - Releases - OldSchoolHack

Gifs:

Spoiler

http://www.abload.de/img/uberesp2sgul2.gif

http://www.abload.de/img/minesweeperzgaef.gif

Littleben

Join Date: Nov 2011

Posts: 65

mhm...kann immer noch nichts finden (?)

CPP Code:

#include "windows.h"
#include "stdio.h";
 
void InjMessage(LPCWSTR Text, LPCWSTR Header) 
{
    MessageBox(NULL, Text, Header, MB_OK);
}
 
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
	for(;*szMask;++szMask,++pData,++bMask)
	{
		if(*szMask=='x' && *pData!=*bMask )
		{
			return false;
		}
	}
	return (*szMask) == NULL;
}
 
DWORD FindPattern(DWORD dwAddress, DWORD dwLen, BYTE *bMask,char * szMask)
{
	for(DWORD i=0; i < dwLen; i++)
	{
		if(bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask))
		{
			return (DWORD)(dwAddress+i);
		}
	}
	return 0;
}
 
DWORD WINAPI StartSearching()
{
    HMODULE StartAdresse;
    int Size;
    DWORD Adress;
 
    StartAdresse = GetModuleHandle(NULL);
    Size = 999999;
    Adress = FindPattern((DWORD) StartAdresse, (DWORD) Size, (PBYTE) "\x8B\xCE\x90\x90\x90\xE8\x00\x00\x00\x00\x8B\x4C\x24\x00\x8B\xB1\x00\x00\x00\x00\x83\xFE\x00\x0F\x84\x00\x00\x00\x00\x8B\xB1", "xxxxxx????xxx?xx????xxxxx????xx");
    Adress += 21;
 
    WCHAR cResult[10]; 
    swprintf_s(cResult, 10, L"%X", Adress); 
	InjMessage(cResult,L"Adresse");
 
	return 0;
}
 
bool WINAPI DllMain(HINSTANCE hInst, DWORD reason,LPVOID reserved)
{
    if(reason==DLL_PROCESS_ATTACH)
    {
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE) StartSearching, 0, 0, 0);
    }
    return true;
}

Tue 22. May 2012, 15:51		#47
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	was passiert denn? kannst auch mal irc kommen rechts oben hier im forum oder hast selbst nen clienten, dann dauerts nicht immer so lange mit der antwort __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline