[C++]gehookte Funktion nochmal hooken

Mon 25. Jan 2010, 17:47	[C++]gehookte Funktion nochmal hooken	#1
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	Hallo, wer schonmal versucht hat eine gehookte Funktion nochmal zu hooken, der weiß, das crasht. Problematisch wird das ganze, wenn man die Funktion unbedingt braucht, so brauche ich z.B. die Funktionen GetCursorPos und SetCursorPos für mein Ingame GUI. Normalerweise ist das kein Problem, aber xFire oder das STEAM Overlay hooken die Funktionen auch. Wenn man versucht die dann nochmal zu hooken, stürzt das Programm ab, weil die Sprungadresse des alten Hooks in eurem "Backup" nicht mehr funktioniert. Deswegen habe ich heute eine neue Funktion geschrieben, mit der man auch gehookte Funktionen nochmal hooken kann. Dazu wird einfach eine neue Sprungadresse für den alten Hook berechnet und dann eingebaut. Damit läufts dann. TEXT Code: void SafeDetourFunc(BYTE src, const BYTE dst, const int len) { BYTE jmp; DWORD dwback; DWORD jumpto, newjump; VirtualProtect(src,len,PAGE_READWRITE,&dwback); if(src[0] == 0xE9) { jmp = (BYTE)malloc(10); jumpto = ((DWORD)(src+1))+((DWORD)src)+5; newjump = (jumpto-(DWORD)(jmp+5)); jmp[0] = 0xE9; (DWORD)(jmp+1) = newjump; jmp += 5; jmp[0] = 0xE9; (DWORD)(jmp+1) = (DWORD)(src-jmp); } else { jmp = (BYTE)malloc(5+len); memcpy(jmp,src,len); jmp += len; jmp[0] = 0xE9; (DWORD)(jmp+1) = (DWORD)(src+len-jmp)-5; } src[0] = 0xE9; (DWORD)(src+1) = (DWORD)(dst - src) - 5; for(int i = 5; i < len; i++) src[i] = 0x90; VirtualProtect(src,len,dwback,&dwback); return (jmp-len); } Viel Spaß mit eurem MausGUI. greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Mon 25. Jan 2010, 19:59		#2
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Nice, kannst du so was in osh einbauen? Dann kann man 2 hacks gleichzeitig benutzen, zumidenstens für menü. __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline

Mon 25. Jan 2010, 20:11		#3
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	vielleicht wenn er ein Update braucht greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Mon 25. Jan 2010, 20:24		#4
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Er braucht ein update.^^ pure bypass fehlt und radar ist zu klein.^^ __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline