[C++] Find Pattern Selber schreiben?

Mon 26. Dec 2011, 17:25	[C++] Find Pattern Selber schreiben?	#1
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	Guten Abend OSH, ich habe für meinen D3D Hook die Funktion FindPattern benutzt um die Adresse der EndScene zu finden. CPP Code: dwFindPattern((DWORD)hModule, 0x128000,(PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx"); Wie kann ich mein eigenes Pattern finden, bzw wie funktioniert das das ich immer die Adresse für beispielsweise "r_drawothermodels" in Valve Games finde? versteht ihr was ich meine? Mit freundlichen Grüßen vedel
vedel is offline

Mon 26. Dec 2011, 17:33		#2
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	"cheatengine pointer suchen tutorial" -> google/youtube. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Mon 26. Dec 2011, 17:38		#3
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	ich weiß^^ das meinte ich nicht. Ich hatte mal eine Source eines L4D hacks und der hat nicht Pointer sondern FindPattern verwendet um das spiel zu hacken, leider ist das beim PC wechsel verschwunden und ich finde das auch nicht mehr
vedel is offline

Mon 26. Dec 2011, 17:49		#4
SilverFire $ Spender $ Join Date: Mar 2011 Posts: 978 User-Rating: 89 positive 6 negative	mmh findpattern braucht man eigtl nur recht selten, mit pointern gehts in der regel auch... patterns sind halt update unabhängig (meistens), aber auch dementsprechend schwerer zu erstellen. __________________ Spoiler Vids: Spoiler Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Only registered and activated users can see links. Zitate: Spoiler Quote from xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Quote from f4gsh0t_h4x VAC ist an,immer,überall Quote from gibson.w Ich mag braune Würstchen Quote from irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Quote from irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Quote from irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Quote from irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Quote from Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire is offline

Mon 26. Dec 2011, 20:40		#5
sMp Join Date: Sep 2010 Posts: 136	Erstmal musst du natürlich ein pattern verstehen: Es geht hier darum, das die Addresse die du suchst warscheinlich auch im Code irgendwo referenziert wird. Das Pattern an sich sind die bytes an der stelle im code, an der die addresse verwendet wird. Die maske benutzt man um dynamisches zu ignorieren (addressen zum beispiel). Das video in meinem TB tutorial zeigt eigentlich wie das geht. Oh un zum implementieren: Sobald du gecheckt hast wie es funktioniert sind es nurnoch ein paar for schleifen und schon hast dus. Ist nicht so schwer Oh ja: Daraus ergibt sich dann auch der Vorteil der patterns: Die pattern ändern sich nur wenn der Code sich an der Stelle ändert. Pointer ändern sich jedes mal, wenn das Programm neu kompiliert wird (und etwas code geändert wurde). HF __________________ [21:43:44] <-> Reita heißt jetzt R\|GW2 [21:44:08] <-> Igromanru heißt jetzt Reita [21:44:20] <-> Cycode2 heißt jetzt Igromanru [21:44:27] <-> R\|GW2 heißt jetzt Cyode2
sMp is offline

Mon 26. Dec 2011, 21:42		#6
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	@sMp welches Tutorial _? Das mit den Pointern und dem Ändern hab ich bei CS:S nach dem update gemerkt. Ich begreife aber nicht was: "\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86" oder das: "xx????xx????xx" zu bedeuten hat. Mit freundlichen Grüßen vedel
vedel is offline

SilverFire

$ Spender $

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive

6 negative

das sind 2 suchmasken, die zweite gibt die zu suchenden codemaske an, 'x' steht für bekannte bytes und '?' für unbekannte.
die erste gibt die werte der bekannten bytes an.
in diesem fall sind die ersten beiden bytes bekannt:

CPP Code:

 
x__x__?__?__?__?__x__x__?__?__?__?__x__x
C7 06 00 00 00 00 89 86 00 00 00 00 89 86

die funktion sucht nun also nach folgendem im speicher:

TEXT Code:

 
C7 06 ?? ?? ?? ?? 89 86 ?? ?? ?? ?? 89 86

die erste stelle die sie findet, die so aussieht, gibt sie nen pointer drauf zurück.

in diesem fall steht die zu suchende adresse in den ersten 4 ? stellen, also wird auch nachher aus dem zurückgegeben ptr + 2 kopiert.

__________________

Spoiler

Vids:

Spoiler

Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.
Only registered and activated users can see links.

Zitate:

Spoiler

Quote from xst

Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.

Quote from f4gsh0t_h4x

VAC ist an,immer,überall

Quote from gibson.w

Ich mag braune Würstchen

Quote from irc

<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk

Quote from irc

<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können

Quote from irc

<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte

Quote from irc

<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)

Quote from Dr_Pepper

ihr seit beide dumm

Tutorials:

Spoiler

[TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack
HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack
[Tutorial] Chams - Tutorials - OldSchoolHack
[Tutorial] Pointer und Casting - Tutorials - OldSchoolHack
[Tutorial] VTables - Tutorials - OldSchoolHack

Releases:

Spoiler

[CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack
[COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack
Tettenhook 1.0.2 Public - Releases - OldSchoolHack

Gifs:

Spoiler

http://www.abload.de/img/uberesp2sgul2.gif

http://www.abload.de/img/minesweeperzgaef.gif

Mon 26. Dec 2011, 22:09		#8
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Liebe Leute, wieso "schwer" machen wenn es auch einfacher geht? Copy&Past this: http://svn.oldschoolhack.de/filedetails.php?repname=SigScanner+%28...%2Fsigscanner%29&path=%2Fthread.cpp __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline

Mon 26. Dec 2011, 23:07		#9
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	Danke erstmal für alle Antworten, Okay, ich versteh zumindest jetzt was man genau mit find Pattern macht. Ich würde noch gerne folgendes wissen: - Wenn ich weiß das es so aussieht: client.dll+3D1A45 wie sieht dann das Pattern aus? - Und funktioniert das auch wenn ich keine feste Adresse habe? Hätte jemand von euch die Güte mir das mit dem Findpattern noch genauer zu erklären? Oder kennt ihr ein gutes tutorial, denn ich will schließlich kein Copy&Paste Hack schreiben Mit freundlichen Grüßen vedel
vedel is offline

Wed 4. Jan 2012, 21:17		#10
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	keiner? könnt ihr wenigstes sagen ob man daraus: client.dll+3D1A45 ein Pattern machen kann? Mit freundlichen Grüßen vedel
vedel is offline

Wed 4. Jan 2012, 21:40		#11
Delta Join Date: Oct 2011 Posts: 48	\x81\xA0\x00\x00\x00\x00\x00\x00\x00\x00\xCC\x8B\x4C\x24\x08 xx????????xxxxx Besorg dir einfach mal das Olly Plugin hier: http://tuts4you.com/download.php?view.3079 Wundert mich, dass es noch nicht erwähnt wurde.
Delta is offline

Wed 4. Jan 2012, 23:08		#12
Dovahkiin $ Spender $ Join Date: Aug 2008 Posts: 2594 User-Rating: 17 positive 5 negative	Quote from Delta \x81\xA0\x00\x00\x00\x00\x00\x00\x00\x00\xCC\x8B\x4C\x24\x08 xx????????xxxxx Besorg dir einfach mal das Olly Plugin hier: http://tuts4you.com/download.php?view.3079 Wundert mich, dass es noch nicht erwähnt wurde. Der Plugin ist bequemer und damit kann man selbst leicht erstellen, aber das sollte man auch nicht in vergessenheit geraten. https://www.oldschoolhack.me/hackarchiv_file_1361_oldschool-sigscanner.html __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin is offline

Thu 5. Jan 2012, 10:58		#13
vedel Join Date: Dec 2011 Posts: 97 User-Rating: 2 positive 0 negative	@TheBlackSlayer Leider kann ich es nicht downloaden, da der link offensichtlich down ist @Delta danke ich werde es gleich versuchen Mit freundlichen Grüßen vedel
vedel is offline