OldSchoolHack

Register /

New Posts Advanced Search

Bhop Hack Pointer?

Sat 26. Nov 2011, 23:33	Bhop Hack Pointer?	#1
cssuchtii Join Date: Jun 2010 Posts: 561	Hey Leute, Ich arbeite grade an einem bhop hack! sieht immoment so aus(es wird nur gezeigt, wo ich die Abfrage, ob in der Luft oder nicht mache) VB Code: Do Until GetAsyncKeyState(Keys.Space) = KeyPressed Dim value As Byte = 1 ReadProcessMemory(process(0).Handle, "&H69DA41F0", value, "1", "0") If value <> 255 Then Das Funktioniert alles perfekt allerdings: Die adresse, die ich Abfrage, ändert sich nach jedem Neustart des Spiels. Es ist nicht der Pointer und genau da liegt das Problem, ich finde den Pointer nicht! ich Schildere nochmal den ablauf, wie ich vorgehe um den Pointer zu finden. ich hab also die Adresse von oben gefunden, durch suchen von 255 und 0 nacheinander). Als Beispiel nehmen wir an, dass die Adresse 69DA14F0 ist( wie oben also^^) 1. Ich klicke doppelt auf die Adresse, sie fügt sich also hinzu! 2. ich klicke rechts und gehe auf "Find out what access this adress" 3. Da wird mir dann folgendes angezeigt "mov ebp[ebp + 04], ecx 4. Also gehe ich auf "more Information" 5. Nun schau ich was ebp für eine adresse ist! Diese war bis jetzt immer die oben gennant Adresse(Ohne F0) + EC 6. Ich suche genau diese Adresse(diesmal mit dem Haken bei Hex) 7. Da kommen jetzt 400.000 Egebnisse 8. Komisch finde ich das Bei den Egebnissen Value EC ist und die Adressen alle ohne EC. 9. Keine Adresse stimmt mit der von mir gesuchten Adresse überein Was mach ich falsch? Danke für nützliche Antworten!
cssuchtii is offline

Sun 27. Nov 2011, 09:34		#2
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	wenn ich mich richtig erinnere gibts auch ne statische adresse direkt dafür... guck mal ob du direkt eine grüne mit 0/255 findest. wenn nicht, sag ich dir jetzt einfach mal den 1. offset: TEXT Code: BhopOffsetB=0x1F0 also von deiner gefundenen adresse (in dem fall jetzt 69DA14F0) 0x1F0 subtrahieren, diese 'neue' adresse suchen. dann solltest du ne adresse in der client .dll finden die statisch ist. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sun 27. Nov 2011, 11:24		#3
cssuchtii Join Date: Jun 2010 Posts: 561	So habe jetzt ne statische Adresse gefunden, meine Frage ist jetzt wie ich die in mein Hack einbinden soll: einfach so? VB Code: Do Until GetAsyncKeyState(Keys.Space) = KeyPressed Dim value As Byte = 1 ReadProcessMemory(process(0).Handle, "einfach hier die Statische Adresse? ", value, "1", "0") If value <> 255 Then So würd sich das ja auch nach jedem start ändern, wonach muss ich jetzt noch suchen ^^ Kann mir das wer sagen oder kennt jemand gute Tutorials zu diesem Thema(nicht mit Solitaire^^)?
cssuchtii is offline

Sun 27. Nov 2011, 11:27		#4
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	war die 0...255 adresse statisch, oder der pointer auf die adresse statisch? wenn direkt die 0...255 adresse statisch ist, kannst du es so machen wie du geschrieben hast. wenn der pointer statisch ist (und er dann wahrscheinlich der in der client.dll ist) musst du erst die adresse von der client.dll auslesen, dann deinen offset raufaddieren, dann an der adresse auslesen und noch 0x1F0 addieren und dann an dieser stelle auslesen^^ __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sun 27. Nov 2011, 12:16		#5
cssuchtii Join Date: Jun 2010 Posts: 561	Die 0 oder 255 Adresse war grün(also statisch), allerdings ändert sich diese auch bei jedem start ^^ (WTF )
cssuchtii is offline

Sun 27. Nov 2011, 12:23		#6
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	ist die in der client.dll oder server.dll drin? (in die untere liste rein und doppelklick auf die adresse) __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sun 27. Nov 2011, 12:32		#7
cssuchtii Join Date: Jun 2010 Posts: 561	Sie ist in der client.dll
cssuchtii is offline

Sun 27. Nov 2011, 12:43		#8
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	gut, dann ändert sie sich nur deswegen, weil der offset der client.dll sich ändert. dann musst du vorher noch die adresse der client.dll finden, dafür gibt es in c++ folgende funktion: TEXT Code: DWORD GetModuleBase(const DWORD dwProcessId, const wchar_t szModuleName) { HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId); if (!hSnap) { return 0; } MODULEENTRY32 me; me.dwSize = sizeof(MODULEENTRY32); DWORD dwReturn = 0; if (Module32First(hSnap, &me)) { while (Module32Next(hSnap, &me)) { if (lstrcmpi(me.szModule, szModuleName) == 0) { dwReturn = (DWORD)me.modBaseAddr; break; } } } CloseHandle(hSnap); return dwReturn; } musst du mal nen vb equivalent bei google suchen... dann einfach die gefundene dll adresse + den offset der in cheatengine steht (da steht ja sowas z.b.: "client.dll + 1234") auslesen. also rpm(..., dwClientBase+0x1234, &value, ...); if (value != 255) ... __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst* Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sun 27. Nov 2011, 12:45		#9
cssuchtii Join Date: Jun 2010 Posts: 561	Oke danke werd mich mal umschauen, wie das in vb geht ^^
cssuchtii is offline

Sun 27. Nov 2011, 14:44		#10
cssuchtii Join Date: Jun 2010 Posts: 561	Im Prinzip so wie bei dem Tutorial am schluss(Punkt 3) oder ? https://www.oldschoolhack.me/forum/tutorials/6198,css-externer-triggerbot.html
cssuchtii is offline

Sun 27. Nov 2011, 15:24		#11
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	jop sieht gut aus, auch wenn ich in dem vb kauderwelsch nicht viel sehe^^ __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Sun 27. Nov 2011, 16:36		#12
cssuchtii Join Date: Jun 2010 Posts: 561	So ich habs(für die, die auch an einem Bhop hack arbeiten hier) Das ist da wo ich auslese ob man in der Luft ist oder eher ob man nicht in der Luft ist^^) VB Code: Dim value As Byte = 1 ReadProcessMemory((process(0).Handle), getBaseAddr("client.dll", process(0)) + "&H7441F0", value, 1, 0) If value <> 255 Then
cssuchtii is offline

Sun 27. Nov 2011, 17:45		#13
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	gratz __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Wed 30. Nov 2011, 20:50		#14
cssuchtii Join Date: Jun 2010 Posts: 561	So will jetzt einen Triggerbot machen, wie soll ich das jetzt da machen mit de Adresse Die ist dynamisch, also erstmal "Find What access the address" so dann den wert mit hex suchen. Dann hab ich ne grüne adrese mit falscher value, muss die adresse manuel mit der offset hinzufügen, Nur wie les ich die Adresse jetzt in vb aus( könnt auch tipps in c++ posten), wenn die Adresse dann am Schluss so ist P-->1234Beispiel
cssuchtii is offline

Wed 30. Nov 2011, 23:14		#15
cssuchtii Join Date: Jun 2010 Posts: 561	Hab grad mal ein Bild gemacht, dass man versteht was ich meine! http://imageshack.us/photo/my-images/823/dsaadsas.png/ So ich will die auf dem Bild markierte Adresse auslesen Wie stell ich das an, nicht auf vb bezogen, generell! Danke für Antworten!
cssuchtii is offline

Thu 1. Dec 2011, 09:24		#16
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	die statische adresse ist vermutlich in der client.dll musst dir wie vorher auch erst die adresse von client.dll holen, dann den offset der statischen adresse raufkopieren. die dann per rpm auslesen, dann hast du die adresse von der triggeradresse - 2. offset. 2. offset raufaddieren und dann im loop aus der erhaltenen adresse auslesen, da kriegste dann deine entity in cross. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Thu 1. Dec 2011, 15:35		#17
cssuchtii Join Date: Jun 2010 Posts: 561	So das werd ich nachher mal versuchen umzusetzen! Danke
cssuchtii is offline