FindPattern() - by Gordon | Help !

Thu 29. Jul 2010, 22:51	FindPattern() - by Gordon \| Help !	#1
ZeRoKiLLeR Join Date: Apr 2010 Posts: 168	Liebe Coder, Ich möchte die Scans von PB checken. Jedoch funktioniert bei mir die FindPattern() von Gordon (GD) nicht. Hat da wer eine Idee oder kann wer mal seine Posten ? Thx ! __________________ mfg ZeRoKiLLeR Hax? Nur solange man mit Hack besser als ohne ist :schaden: Only registered and activated users can see links. Let's Rock ! :schaden:
ZeRoKiLLeR is offline

Fri 30. Jul 2010, 01:15		#2
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Wie wärst wenn du mal die code aufschreibst die bei dir nicht klappt, bzw wie du sie benutzt hast. Ich kenne zwar FindPattern() von Gordon aber wie soll ich es wissen was du falsch machst wenn du nichts hinschreibst? __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline

ZeRoKiLLeR

Join Date: Apr 2010

Posts: 168

Sorry!

CPP Code:

 
// FindPattern
DWORD CDetour::FindPattern(DWORD dwAddress, DWORD dwSize, BYTE* pbSig, char* szMask)
{
    for(DWORD i = NULL; i < dwSize; i++)
    {
        if(DataCompare((BYTE*)(dwAddress + i), pbSig, szMask ))
            return (DWORD)(dwAddress + i);
    }
    return 0;	
} 
BOOL CDetour::DataCompare(const BYTE* pData, const BYTE* bSig, const char* szMask )
{
    for( ; *szMask; ++szMask, ++pData, ++bSig)
    {
        if( *szMask == 'x' && *pData != *bSig)
            return false;
    }
 
    return ( *szMask ) == NULL;
}

CPP Code:

 
// Scan
DWORD dwOffset = CDetour::FindPattern((DWORD)GetModuleHandle(L"pbcl.dll"), 0xFFFFFFF, (BYTE*)"\x6A\x00\x50\x50\x33\xF1\xFF\x55\xC8\x59\x40\x50\xFF\x75\x08", "xxxxxxxxxxxxxxx");
 
// Danach das übliche Hooken wie Detour von GD

Fehler: Entweder das Game schliesst sich nach dem Injecten der Scan-DLL oder die FindPattern scant paar Adresse und dann ist schon wieder crash.

Mit Debugen der DLL bin ich nicht sehr weit gekommen. Kann es sein das meine Such-Range zu hoch ist?

0xFFFFFFF -> Heisst ja alles. Evlt. einschränken auf 0x1280000 ?

Oder mach ich mit der Mask etwas falsch?

Spiel: Crysis (32-Bit) / später auch 64-Bit
DirectX: 9
Spielversion: 1.2.1
Injector: Winject
Visual Studio 2010 Ultimate

__________________

mfg ZeRoKiLLeR

*Hax? Nur solange man mit Hack besser als ohne ist * :schaden:

Only registered and activated users can see links.

Let's Rock ! :schaden:

Fri 30. Jul 2010, 09:48		#4
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	der Fehler liegt zu 99% nicht an der Funktion... greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Fri 30. Jul 2010, 10:34		#5
ZeRoKiLLeR Join Date: Apr 2010 Posts: 168	Hast du eine Vermutung an was es dann liegen könnte ? DWORD dwOffset; // OK dwOffset = CDetour::FindPattern(); // OK -> dw to dw FindPattern Params (DWORD)GetModuleHandle(L"pbcl.dll") // OK ist vorhanden 0xFFFFFFF // Kompletter Addressbereich (BYTE)"\x6A\x00\x50\x50\x33\xF1\xFF\x55\xC8\x59\x40\x50\xFF\x75\x08" // OK 15 "xxxxxxxxxxxxxx" // OK 15 Ist meine Maske falsch? Hab ich das nicht kapier oder was da los ? Bitte helft mir [Edit] Falsche Makse? x00 -> x?xxxxxxxxxxxxx . Ist das so besser ? __________________ mfg ZeRoKiLLeR Hax? Nur solange man mit Hack besser als ohne ist * :schaden: Only registered and activated users can see links. Let's Rock ! :schaden:
ZeRoKiLLeR is offline

Fri 30. Jul 2010, 10:50		#6
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	wenn die maske nicht passt, findet er halt die Signatur nicht. Du musst nach dem Aufruf auch schauen ob eine Stelle gefunden wurde. Wenn du versuchst null zu hooken, ist ja klar, dass es abstürzt. greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

ZeRoKiLLeR

Join Date: Apr 2010

Posts: 168

Das Problem ist das er bereits bei Suchen im nichts verschwindet.

Hier das ist mein Code in der Function "ScanBypass" ..

CPP Code:

Log("PB-Scanner|ScanBypass: Searching for Offset");
 
// Nach der API-Scan Funktion suchen
DWORD dwOffset	= CDetour::FindPattern((DWORD)GetModuleHandle(L"pbcl.dll"), 0xFFFFFFF, (BYTE*)"\x6A\x00\x50\x50\x33\xF1\xFF\x55\xC8\x59\x40\x50\xFF\x75\x08", "xxxxxxxxxxxxxxx");
 
if(dwOffset != 0x0)
{
	Log("PB-Scanner|ScanBypass: Offset found");
 
	Log("PB-Scanner|ScanBypass: Install Hook");
 
	// Wenn diese gefunden wurde wird diese gehookt
	oPB_APIScanner	= (PB_APIScanner_t)CDetour::DetourFunc((PBYTE)dwOffset, (PBYTE)PB_APIScanner, 5);
 
	Log("PB-Scanner|ScanBypass: Hook installed");
}
else
{
	Log("PB-Scanner|ScanBypass: No Offset found");
}

Log file beinhaltet

TEXT Code:

 
PB-Scanner|DllMain: ATTACH OK
PB-Scanner|ScanBypass: Searching for Offset

__________________

mfg ZeRoKiLLeR

*Hax? Nur solange man mit Hack besser als ohne ist * :schaden:

Only registered and activated users can see links.

Let's Rock ! :schaden:

Fri 30. Jul 2010, 11:17		#8
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	dann wirds wohl dadran liegen, dass deine Maske 16 Stellen hat, die Signatur aber nur 15. greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Fri 30. Jul 2010, 11:22		#9
ZeRoKiLLeR Join Date: Apr 2010 Posts: 168	Sind aber 15 x und 15 \xx Wies aussieht hab ich das wohl nicht kapiert __________________ mfg ZeRoKiLLeR Hax? Nur solange man mit Hack besser als ohne ist :schaden: Only registered and activated users can see links. Let's Rock ! :schaden:
ZeRoKiLLeR is offline

Fri 30. Jul 2010, 12:22		#10
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8646 User-Rating: 199 positive 33 negative	ok hatte mich verzählt. Dann schau halt nochmal im Debugger wo es crasht. greetz KN4CK3R __________________ Hallo
KN4CK3R is offline