IDA Pro - D3D9.DLL - Problem

Sat 26. Nov 2011, 14:03	IDA Pro - D3D9.DLL - Problem	#1
L3uX Join Date: Nov 2011 Posts: 29	Hey Habn Fettes Problem Wollt gerade ein D3D Hook machen und nun als ich IDA geöffnet hab. Hab ich die d3d9.dll aufgewählt und hab in Function Window nach EndScene gesucht Leider ist kein EndScene verfügbar bzw. findet nix. ich hab blos das EndEvent was damit aber nicht zusammen hängt.. Pls Help
L3uX is offline

Sat 26. Nov 2011, 14:14		#2
KN4CK3R Administrator Join Date: Aug 2007 Posts: 8643 User-Rating: 199 positive 33 negative	EndScene wird auch nicht exportiert von der DLL, deswegen wird es auch nicht in der Liste da auftauchen. Wo die Funktion ist musst du selbst rausfinden. greetz KN4CK3R __________________ Hallo
KN4CK3R is offline

Sat 26. Nov 2011, 14:15		#3
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Las mich raten, du gehst den d3d tutorial von d1amond durch oder wie er heißt? 1. Bitte beschreibe genau deine vorgehensweise. 2. Ab windows vista ist die Adressen von den Funktionen dynamisch, also wird es nicht klappen wenn man den Tutorial Schritt für Schritt durchgehen, da muss du schon mit FindPattern dran. Am ende des Tutorials gibt es die Find Pattern functin von Gorden da ist auch gleich vorgegeben wie man die EndScene function findet. EDIT: Quote from KN4CK3R EndScene wird auch nicht exportiert von der DLL, deswegen wird es auch nicht in der Liste da auftauchen. Wo die Funktion ist musst du selbst rausfinden. Wieso nicht? Also bei mir gehts. __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline

Sat 26. Nov 2011, 14:26		#4
L3uX Join Date: Nov 2011 Posts: 29	Ich benutz Windows XP hab das Tutorial von ElitePvPers und Versuch mich dran Ich geh in IDA Rein drücke auf File->Open wähle im system32 Ordner d3d9.dll und lass sie laden. nun geh ich auf function dann Search->Search und suche EndScene bzw. End und finde keine EndScene
L3uX is offline

Sat 26. Nov 2011, 14:48		#5
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Quote from L3uX Ich benutz Windows XP hab das Tutorial von ElitePvPers und Versuch mich dran Ich geh in IDA Rein drücke auf File->Open wähle im system32 Ordner d3d9.dll und lass sie laden. nun geh ich auf function dann Search->Search und suche EndScene bzw. End und finde keine EndScene 1. ElitePvPers ist ein c&p noob Forum, sie sammeln zeugs von anderen und posten es dort. Ich bin mir sicher, dass es einfach geklaut ist, aus dem Tutorial von purple.d1amond: http://www.file-upload.net/download-1437145/D3D9-Hooking-Tutorial.pdf.html Das ist der einzigster guter deutscher Tutorial dem es gibt! 2. Was benutzt du den für IDA Pro? Weil wenn ich IDA Pro Free 5.0 öffne und dann due d3d9.dll reinziehe und lade lasse, finde ich dann unter Funktion die EndScene function, ich habe zwar win7 aber es sollte nicht daran liegen. __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline

Sat 26. Nov 2011, 17:33		#6
L3uX Join Date: Nov 2011 Posts: 29	Hey TheBlackSlayer, bei mir geht das irgendwie immernochnicht. kannst du mir bitte das Offset senden ?
L3uX is offline

Dovahkiin

$ Spender $

Join Date: Aug 2008

Posts: 2594

User-Rating:

17 positive

5 negative

Nimm doch einfach die FindPattern function, wirst du danach eh brauchen.

FindPattern by Gorden:

CPP Code:

bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
for(;*szMask;++szMask,++pData,++bMask)
if(*szMask=='x' && *pData!=*bMask )
return false;
return (*szMask) == NULL;
}
 
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
for(DWORD i=0; i < dwLen; i++)
if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
return (DWORD)(dwAddress+i);
return 0;
}

Und so benutzt du das:

CPP Code:

HMODULE hModule = NULL;
while(!hModule)
{
hModule = GetModuleHandleA("d3d9.dll");
Sleep(100);
}
DWORD* VTableStart = 0;
DWORD FoundByGordon = dwFindPattern((DWORD)hModule, 0x128000,
(PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx");
memcpy(&VTableStart, (void*)(FoundByGordon+2), 4);
dwDrawIndexedPrimitive = (DWORD)VTableStart[82]; // für mehr: blick in die d3d9.h werfen!
dwEndScene = (DWORD)VTableStart[42];

Steht doch in dem Tutorial.

__________________

Meine Lesezeichen

Spoiler

[Release] Dark Souls 2 Trainer

[Release][Other]HolzIgto Injector v1.4.6

[Release][Other]HolzIgto Injector v1.2

[Release][Other]AutoIt Injector v1.2

Direct3D 8 und 9 - vTable Nummern

[Release][Other]Steam Achievement Manager 6.3

Sat 26. Nov 2011, 17:48		#8
L3uX Join Date: Nov 2011 Posts: 29	Ich will es mir immer umständlicher machen als es ist EDIT: habs schon ^^ EPIC FAIL
L3uX is offline

Sat 26. Nov 2011, 18:25		#9
L3uX Join Date: Nov 2011 Posts: 29	Sag mal ich bekomm 2 Errors kp wie ich das Fixxen soll hab schon Probiert das SDK neu zusuweisen... c:\dokumente und einstellungen\*******\eigene dateien\visual studio 2008\projects\solidhack - d3d hook\solidhack - d3d hook\main.cpp(55) : error C2065: 'dwDrawIndexedPrimitive': nichtdeklarierter Bezeichner c:\dokumente und einstellungen\*******\eigene dateien\visual studio 2008\projects\solidhack - d3d hook\solidhack - d3d hook\main.cpp(56) : error C2065: 'dwEndScene': nichtdeklarierter Bezeichner
L3uX is offline

Sat 26. Nov 2011, 18:27		#10
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	steht doch da, hast es nicht deklariert... versuchst irgendwo dwEndScene = blablabla o.ä. hast aber vorher nirgendwo DWORD dwEndScene = 0; stehen... bitte lern erstmal die grundlagen bevor du dich an ein solch komplexes thema ranwagst... __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sat 26. Nov 2011, 18:29		#11
L3uX Join Date: Nov 2011 Posts: 29	Lol ich wollt es gerade mit DWORD fixxen Danke
L3uX is offline

Sat 26. Nov 2011, 18:32		#12
L3uX Join Date: Nov 2011 Posts: 29	guck mal den beitrag über mir... na ? was soll ich da noch lernen ?
L3uX is offline

Sat 26. Nov 2011, 18:48		#13
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	wenn du so etwas fragen musst... __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sat 26. Nov 2011, 19:01		#14
L3uX Join Date: Nov 2011 Posts: 29	EDIT: FIXXED
L3uX is offline

Sat 17. Dec 2011, 21:29		#15
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	Liest das hier noch jemand?^^ Ich habe eine kleine frage: Ich habe "FindPattern" noch nie zuvor eingesetzt. "dwEndScene" gibt mir die Adresse der "EndScene", oder? Denn ich bin gerade dabei (nur zur Übung) ein Quadrat in dem Game "Dead Space 2" anzuzeigen. Mein Problem ist nur das nach dem Inject das spiel abstürzt. Mein Code ist Basierend auf einem Tutorial (Ich habe zuvor nur Selbstgeschriebene Programme mithilfe von einer DLL verändert, noch nie ein spiel) http://pastebin.com/pFAhZSTP Ich würde mich freuen wenn jemand antworten würde^^ Mit freundlichen Grüßen vedel
vedel is offline