Endscene hooking problem

SilverFire

$ Spender $

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive

6 negative

Hallo erstmal

Habe mich jetzt ein wenig mit d3d hooking befasst, auch prompt einige gute tutorials gefunden.
habe mir dann das tut von purple.d1amond genauer angesehen.

komme dann auf folgenden code:

CPP Code:

 
// globals / constants
 
const D3DCOLOR txtPink = D3DCOLOR_ARGB(255, 255, 0, 255);
 
DWORD WINAPI HookThread();
void *DetourFunc(BYTE *src, const BYTE *dst, const int len);
 
typedef HRESULT(__stdcall* EndScene_t)(LPDIRECT3DDEVICE9);
HRESULT __stdcall hkEndScene(LPDIRECT3DDEVICE9 pDevice);
void DrawRect (LPDIRECT3DDEVICE9 Device_t, int X, int Y, int L, int H, D3DCOLOR color);
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask);
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask);
 
HMODULE MyModule = NULL;
EndScene_t pEndScene;
DWORD dwEndScene;
HMODULE hModule = NULL;
DWORD* VTableStart = 0;

CPP Code:

 
//DLL main
 
BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD Reason,LPVOID Reserved)
{
	switch(Reason)
	{
		case DLL_PROCESS_ATTACH:
			MyModule = hinstDll;
			CreateThread(0, 0, (LPTHREAD_START_ROUTINE)&HookThread, 0, 0, 0);
			break;
		case DLL_PROCESS_DETACH:
			MessageBox(NULL, L"Detached Hack", L"Hack Detached", 0);
			break;
	}
	return TRUE;
}

CPP Code:

 
// Der Thread
 
DWORD WINAPI HookThread()
{
	while( !hModule )
	{
		hModule = GetModuleHandle(L"d3d9.dll");
		Sleep(100);
	}
	DWORD tempadd = dwFindPattern((DWORD)hModule, 0x128000, (PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx");
	memcpy(&VTableStart, (void*)(tempadd+2), 4);
	dwEndScene = VTableStart[42];
	pEndScene = (EndScene_t) DetourFunc((PBYTE) dwEndScene, (PBYTE)hkEndScene, 5);
	return 0;
}

CPP Code:

 
// functions
 
 
void *DetourFunc(BYTE *src, const BYTE *dst, const int len)
{
	BYTE *jmp = (BYTE*)malloc(len+5);
	DWORD dwback;
	VirtualProtect(src, len, PAGE_READWRITE, &dwback);
	memcpy(jmp, src, len); jmp += len;
	jmp[0] = 0xE9;
	*(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;
	src[0] = 0xE9;
	*(DWORD*)(src+1) = (DWORD)(dst - src) - 5;
	VirtualProtect(src, len, dwback, &dwback);
	return (jmp-len);
}
 
HRESULT __stdcall hkEndScene(LPDIRECT3DDEVICE9 pDevice)
{
	DrawRect ( pDevice, 10, 10, 600, 400, txtPink);
	return pEndScene(pDevice);
}
 
void DrawRect (LPDIRECT3DDEVICE9 Device_t, int X, int Y, int L, int H, D3DCOLOR color)
{
	D3DRECT rect = {X, Y, X+L, Y+H};
	Device_t->Clear(1, &rect, D3DCLEAR_TARGET, color, 0, 0);
}
 
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
	for(;*szMask;++szMask,++pData,++bMask)
		if(*szMask=='x' && *pData!=*bMask )
			return false;
	return (*szMask) == NULL;
}
 
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
	for(DWORD i=0; i < dwLen; i++)
		if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
			return (DWORD)(dwAddress+i);
	return 0;
}

das spiel stürzt jedoch direkt nach dem hook ab.
hkEndScene wird 1x aufgerufen - dann crash.
jemand eine idee woran das liegt?
ich verzweifel hier allmählich...

Danke im voraus.

MfG Silver

EDIT:
DL der quelldateien:
http://www.xup.in/dl,45365957/Injection.rar/

compiler: microsoft visual studio 2010
windows 7 64 bit enterprise (spiel und compilation in 32 bit)

benutze Winject 1.7a.

mehrere directx9 spiele ausprobiert.
css, portal, portal2, cod4, cod5, LoL etc.
die meisten spiele stürzen nach dem ersten aufruf der gehookten funktion ab, einige auch schon bei createthread.

__________________

Spoiler

Vids:

Spoiler

Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.

Zitate:

Spoiler

Quote from xst

Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.

Quote from f4gsh0t_h4x

VAC ist an,immer,überall

Quote from gibson.w

Ich mag braune Würstchen

Quote from irc

<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk

Quote from irc

<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können

Quote from irc

<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte

Quote from irc

<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)

Quote from Dr_Pepper

ihr seit beide dumm

Tutorials:

Spoiler

[TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack
HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack
[Tutorial] Chams - Tutorials - OldSchoolHack
[Tutorial] Pointer und Casting - Tutorials - OldSchoolHack
[Tutorial] VTables - Tutorials - OldSchoolHack

Releases:

Spoiler

[CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack
[COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack
Tettenhook 1.0.2 Public - Releases - OldSchoolHack

Gifs:

Spoiler

http://www.abload.de/img/uberesp2sgul2.gif

http://www.abload.de/img/minesweeperzgaef.gif