C++ Memory

KingBurger

Join Date: Mar 2011

Posts: 29

User-Rating:

1 positive

0 negative

Hallo, ich versuche einen Wert in einem Spiel zu ändern.
Mit CE funktioniert dass auch ohne Probleme.

CE Screen:

Mein Code:

TEXT Code:

int Money = 1337;
int v1, v2, v3;
DWORD pID = GetPidFromName("spiel.exe");
DWORD base = GetModuleBase("spiel.exe", pID);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x28), &v2, sizeof(v2), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x2C), &v3, sizeof(v3), NULL);
WriteProcessMemory(hProcess, (LPCVOID*)v1 + v2 + v3, &Money, 4, NULL);

Problem:
Der Wert "das Geld" wird nicht gesetzt.

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Last edited by KN4CK3R (Wed 28. May 2014, 03:00)

Reason: no reason given

Wed 28. May 2014, 02:10		#2
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	du willst sehr sicher nicht base + 0x28 auslesen __________________ Hallo
KN4CK3R is offline

KingBurger

Join Date: Mar 2011

Posts: 29

User-Rating:

1 positive

0 negative

Wenn ich es so auslese, passiert auch nichts:

TEXT Code:

ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(v1 + 0x28), &v2, sizeof(v2), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(v2 + 0x2C), &v3, sizeof(v3), NULL);
WriteProcessMemory(hProcess, (LPCVOID*)v1 + v2 + v3, &Money, 4, NULL);

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Wed 28. May 2014, 02:52		#4
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	wenn ich den Screenshot richtig interpretiere, musst du erst 0x2C und dann 0x28 berechnen oder? außerdem willst du sicherlich nur an die v3 Adresse schreiben und nicht an v1 + v2 + v3 __________________ Hallo Last edited by KN4CK3R (Wed 28. May 2014, 03:02) Reason: no reason given
KN4CK3R is offline

KingBurger

Join Date: Mar 2011

Posts: 29

User-Rating:

1 positive

0 negative

Quote from KN4CK3R

wenn ich den Screenshot richtig interpretiere, musst du erst 0x2C und dann 0x28 berechnen oder?

Ja, stimmt. Flüchtigkeitsfehler....
Dennoch wird der Wert nicht gesetzt. In CE funktioniert es einwandfrei.
/e: Aktueller Code - Wert wird nicht gesetzt

TEXT Code:

int Money = 1337;
int v1, v2, v3;
DWORD pID = GetPidFromName("spiel.exe");
DWORD base = GetModuleBase("spiel.exe", pID);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(v1 + 0x2C), &v2, sizeof(v2), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(v2 + 0x28), &v3, sizeof(v3), NULL);
WriteProcessMemory(hProcess, (LPCVOID*)v3, &Money, 4, NULL);

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Last edited by KingBurger (Wed 28. May 2014, 03:09)

Reason: no reason given

Wed 28. May 2014, 03:11		#6
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	letzte rpm weglassen und stattdessen v3 = v2 + 0x28; __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Wed 28. May 2014, 03:16		#7
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Quote from SilverFire letzte rpm weglassen und stattdessen v3 = v2 + 0x28; Funktioniert leider auch nicht. Ich sitze auch schon länger dran, aber irgendwie will das nicht so wircklich. TEXT Code: ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL); ReadProcessMemory(hProcess, (LPCVOID)(v1 + 0x2C), &v2, sizeof(v2), NULL); WriteProcessMemory(hProcess, (LPCVOID*)v2 + 0x28, &Money, 4, NULL); __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Last edited by KingBurger (Wed 28. May 2014, 03:18) Reason: no reason given
KingBurger is offline

Wed 28. May 2014, 03:19		#8
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	tu einfach das was ich sage. alternativ das v2 + 0x28 klammern. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler Last edited by SilverFire (Wed 28. May 2014, 03:20) Reason: no reason given
SilverFire is offline
1 positive 0 negative	This post has been rated by: KingBurger (Wed 28. May 2014, 03:38)

Wed 28. May 2014, 03:23		#9
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Quote from SilverFire tu einfach das was ich sage. alternativ das v2 + 0x28 klammern. Tue ich ja, dennoch funktioniert es nicht, auch nicht so. TEXT Code: WriteProcessMemory(hProcess, (LPCVOID*)(v2 + 0x28), &Money, 4, NULL); __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger is offline

Wed 28. May 2014, 03:26		#10
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	dann lass dir mal DWORD base = GetModuleBase("spiel.exe", pID); ausgeben was er da für base rausgibt, oder poste mal die getmodulebase func die du benutzst. ansonsten auch noch alle zwischenschritte ausgeben lassen und gucken wo was schiefläuft. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

KingBurger

Join Date: Mar 2011

Posts: 29

User-Rating:

1 positive

0 negative

TEXT Code:

DWORD GetModuleBase(LPSTR lpModuleName, DWORD dwProcessId)
{
	MODULEENTRY32 lpModuleEntry = { 0 };
	HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
	if (!hSnapShot)
		return NULL;
	lpModuleEntry.dwSize = sizeof(lpModuleEntry);
	BOOL bModule = Module32First(hSnapShot, &lpModuleEntry);
	while (bModule)
	{
		bModule = Module32Next(hSnapShot, &lpModuleEntry);
	}
	CloseHandle(hSnapShot);
	return NULL;
}

Ausgaben:

Meins:
pID: 7452 Base: (null)
CE:
pID: 7452 Base: 00905A4D

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Last edited by KingBurger (Wed 28. May 2014, 03:33)

Reason: no reason given

Wed 28. May 2014, 03:35		#12
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	woher hast du denn diese fail methode her? wie wärs in der schleife die entrys auch mit dem übergebenen modulenamen zu vergleichen? __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

KingBurger

Join Date: Mar 2011

Posts: 29

User-Rating:

1 positive

0 negative

Funktioniert jetzt. Wo ich es her habe? Stande irgendwo im russichen Forum.
Vielen Dank für eure Hilfe!

Lösung:
dwGetModuleBaseAddress

TEXT Code:

DWORD_PTR dwGetModuleBaseAddress(DWORD dwProcessIdentifier, TCHAR *szModuleName)
{
	DWORD_PTR dwModuleBaseAddress = 0;
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, dwProcessIdentifier);
	if (hSnapshot != INVALID_HANDLE_VALUE)
	{
		MODULEENTRY32 ModuleEntry32;
		ModuleEntry32.dwSize = sizeof(MODULEENTRY32);
		if (Module32First(hSnapshot, &ModuleEntry32))
		{
			do
			{
				if (_tcsicmp(ModuleEntry32.szModule, szModuleName) == 0)
				{
					dwModuleBaseAddress = (DWORD_PTR)ModuleEntry32.modBaseAddr;
					break;
				}
			} while (Module32Next(hSnapshot, &ModuleEntry32));
		}
		CloseHandle(hSnapshot);
	}
	return dwModuleBaseAddress;
}

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;