OldSchoolHack

Register /

New Posts Advanced Search

IDA Pro

Thu 29. May 2014, 04:16	IDA Pro	#1
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Hallo, wie kann ich von IDA Pro die Memoryadressen auslesen? Ein Beispiel: Versucht habe ich es so: "spiel.exe" + 00BA66AC Allerdings kommen so nur falsche, oder garkeine Werte heraus. Ansonsten kennt vllt. jemand ein Tutorial, wie man mit IDA Pro Memoryadressen herausbekomt? __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Last edited by KingBurger (Thu 29. May 2014, 04:17) Reason: no reason given
KingBurger is offline

Thu 29. May 2014, 14:09		#2
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	vermutlich wird das spiel immer an die gleiche adresse gemappt (vermutlich 0x400000), d.h. du kannst entweder direkt 0xBA66AC nehmen, oder erst 0x400000 abziehen (0x7A66AC) und die spielbase wieder draufrechnen. Hast du denn die spiel.exe in ida geöffnet oder irgendeine dll die das spiel geladen hatte? beachte, dass die adresse ein pointer auf den string "ai_crash_count" ist - und nicht der string selber. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Thu 29. May 2014, 16:17		#3
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	In IDA habe ich selbst die "spiel.exe" geöffnet. Wenn ich es so mache, bekomme ich aber nur den String zurück, nicht den Wert. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger is offline

Thu 29. May 2014, 16:42		#4
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	was für einen wert? string != wert. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Thu 29. May 2014, 16:44		#5
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Naja, in dem Fall den Wert von ai_crash_count. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger is offline

Thu 29. May 2014, 16:45		#6
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	Quote from KingBurger Naja, in dem Fall den Wert von ai_crash_count. der wert hat aber nichts mit dem string zu tun. musst du reversen wie string und wert zusammenhängen, bzw. ob sies überhaupt tun. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Thu 29. May 2014, 16:49		#7
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Ich glaube wir reden gerade aneinander vorbei. Ich möchte nur mit Hilfe von IDA den Wert von ai_crash_count herausbekommen. Z.b. wäre ein möglicher Wert (int) 5. /e: .rdata:00AFB0AC aAi_crash_count db 'ai_crash_count',0 ; DATA XREF: .data:00BA66ACo __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Last edited by KingBurger (Thu 29. May 2014, 16:53) Reason: no reason given
KingBurger is offline

Thu 29. May 2014, 18:34		#8
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	Quote from KingBurger Ich glaube wir reden gerade aneinander vorbei. Ich möchte nur mit Hilfe von IDA den Wert von ai_crash_count herausbekommen. Z.b. wäre ein möglicher Wert (int) 5. /e: .rdata:00AFB0AC aAi_crash_count db 'ai_crash_count',0 ; DATA XREF: .data:00BA66ACo wie gesagt, die adresse da beschreibt nur die stelle an der der string "ai_crash_count" steht - wo die tatsächliche zahl davon steht - kann wer weiß wo sein. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Thu 29. May 2014, 18:36		#9
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Hm ok. Also bringt mir das rein garnichts? Wie kann man es denn sonst noch rausbekommen? __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger is offline

Thu 29. May 2014, 19:50		#10
sMp Join Date: Sep 2010 Posts: 136	schau dir an, wo diese chars referenziert werden (wahrscheinlich irgendwo im code) und versteh diesen code. Vorher solltest du allerdings wissen, was ein string überhaupt ist (in C: const char*), damit was ein pointer ist, und schlussendlich müsstest du das assembly um die referenz herum verstehen. aber frag gerne, wenn du fragen hast. __________________ [21:43:44] <-> Reita heißt jetzt R\|GW2 [21:44:08] <-> Igromanru heißt jetzt Reita [21:44:20] <-> Cycode2 heißt jetzt Igromanru [21:44:27] <-> R\|GW2 heißt jetzt Cyode2
sMp is offline

Thu 29. May 2014, 20:50		#11
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Was ein String ist weiss ich. Nur das mit Memory Adressen raussuchen mit IDA oder Olly habe ich noch nie gemacht, deswegen benötige ich ein kleine "Starthilfe". Die meisten Tutorials sind ja mit WoW, Warrock oder BF2. Allerdings helfen diese mit nicht weiter. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Last edited by KingBurger (Thu 29. May 2014, 21:05) Reason: no reason given
KingBurger is offline

Sat 31. May 2014, 13:31		#12
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	du hast halt immernoch nicht richtig erklärt, was du eigentlich machen willst __________________ Hallo
KN4CK3R is offline

Sat 31. May 2014, 15:37		#13
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	er glaubt, dass die adresse des strings die adresse des wertes sei den er sucht (mit dem namen vom string). __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sat 31. May 2014, 16:35		#14
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	Ja, das weiß ich, aber die Frage ist, ob auch er das mittlerweile verstanden hat. Und wenn er sein Problem neu formuliert hätte, hätte er das hoffentlich gemerkt und sich dann auf das eigentliche Problem konzentrieren können. __________________ Hallo
KN4CK3R is offline

Sat 31. May 2014, 20:39		#15
KingBurger Join Date: Mar 2011 Posts: 29 User-Rating: 1 positive 0 negative	Ja das mit den String habe ich verstanden. Das eigentliche Problem ist folgendes: Ich such eine paar Memory-Adressen, die man z.b. mit Cheat Engine nicht findet. Nur ich weiss nicht genau wie ich diese Adressen finden kann. __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger is offline