Prob mit Detour

Join Date: Sep 2010

Posts: 38

Hey ho, ich habe mich gerad an dem D3d8 Hook tut von Knavker versucht und bekomme Probleme.
Wer das Tut nicht kennt:
Man sucht die Stelle im Speicher, wo die BeginScene Funktion liegt und detourt dann in der Funktion.
Mein erstes Problem:
Wenn ich Olly1.x verwende finde ich eine andere Funktionsadresse, als wenn ich Olly2.x benutze:
Olly1 Funktionebsginn :

CPP Code:

6E3043A0   8BFF             MOV EDI,EDI

Olly2 Funktionsbeginn :

CPP Code:

6E4243A0    8BFF            MOV EDI,EDI

Nun gut, ich habe dann also versucht das ganze zu detourn: (nicht am Funktionsanfang)

CPP Code:

#include <Windows.h>
#include "d3d8.h"
#include "detours.h"
#pragma comment (lib,"detours.lib")
 
 
 
IDirect3DDevice8* deviceptr = NULL;
typedef void (*oBeginScene)();
oBeginScene pBeginScene;
 
void __declspec (naked) GetDevicePointer(){
	if (deviceptr == NULL){
		__asm{
			push eax
			mov eax, [esp + 0x34 + 0x04]
			mov deviceptr,eax
			pop eax
			jmp pBeginScene
		}
	}else{
		__asm jmp pBeginScene
	}
}
 
void initHook(){
	pBeginScene = (oBeginScene)DetourFunction((PBYTE)0x6E3043BE,(PBYTE)GetDevicePointer);
}
 
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved){
	if (fdwReason == DLL_PROCESS_ATTACH){
		initHook();
	}
}

Der Prozess stürzt ab beim Injecten. Wenn ich mir den Detour Jump anschaue:
6E4243BE JMP 6E3B1258
kann ich der Adresse in Olly nicht folgen, Olly sagt

Quote

No Memory at this address

MsDetous setzt den Jump also nicht zu meiner Funktion, sondern irgendwo anders hin.
Könnte mir jemand sagen, was da falsch läuft, bzw was ich falsch mache ?
mfg Krusty.

__________________

Only registered and activated users can see links.