Endscene hooking problem

SilverFire

$ Spender $

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv

6 negativ

Hallo erstmal

Habe mich jetzt ein wenig mit d3d hooking befasst, auch prompt einige gute tutorials gefunden.
habe mir dann das tut von purple.d1amond genauer angesehen.

komme dann auf folgenden code:

CPP Code:

 
// globals / constants
 
const D3DCOLOR txtPink = D3DCOLOR_ARGB(255, 255, 0, 255);
 
DWORD WINAPI HookThread();
void *DetourFunc(BYTE *src, const BYTE *dst, const int len);
 
typedef HRESULT(__stdcall* EndScene_t)(LPDIRECT3DDEVICE9);
HRESULT __stdcall hkEndScene(LPDIRECT3DDEVICE9 pDevice);
void DrawRect (LPDIRECT3DDEVICE9 Device_t, int X, int Y, int L, int H, D3DCOLOR color);
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask);
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask);
 
HMODULE MyModule = NULL;
EndScene_t pEndScene;
DWORD dwEndScene;
HMODULE hModule = NULL;
DWORD* VTableStart = 0;

CPP Code:

 
//DLL main
 
BOOL WINAPI DllMain(HINSTANCE hinstDll,DWORD Reason,LPVOID Reserved)
{
	switch(Reason)
	{
		case DLL_PROCESS_ATTACH:
			MyModule = hinstDll;
			CreateThread(0, 0, (LPTHREAD_START_ROUTINE)&HookThread, 0, 0, 0);
			break;
		case DLL_PROCESS_DETACH:
			MessageBox(NULL, L"Detached Hack", L"Hack Detached", 0);
			break;
	}
	return TRUE;
}

CPP Code:

 
// Der Thread
 
DWORD WINAPI HookThread()
{
	while( !hModule )
	{
		hModule = GetModuleHandle(L"d3d9.dll");
		Sleep(100);
	}
	DWORD tempadd = dwFindPattern((DWORD)hModule, 0x128000, (PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx");
	memcpy(&VTableStart, (void*)(tempadd+2), 4);
	dwEndScene = VTableStart[42];
	pEndScene = (EndScene_t) DetourFunc((PBYTE) dwEndScene, (PBYTE)hkEndScene, 5);
	return 0;
}

CPP Code:

 
// functions
 
 
void *DetourFunc(BYTE *src, const BYTE *dst, const int len)
{
	BYTE *jmp = (BYTE*)malloc(len+5);
	DWORD dwback;
	VirtualProtect(src, len, PAGE_READWRITE, &dwback);
	memcpy(jmp, src, len); jmp += len;
	jmp[0] = 0xE9;
	*(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;
	src[0] = 0xE9;
	*(DWORD*)(src+1) = (DWORD)(dst - src) - 5;
	VirtualProtect(src, len, dwback, &dwback);
	return (jmp-len);
}
 
HRESULT __stdcall hkEndScene(LPDIRECT3DDEVICE9 pDevice)
{
	DrawRect ( pDevice, 10, 10, 600, 400, txtPink);
	return pEndScene(pDevice);
}
 
void DrawRect (LPDIRECT3DDEVICE9 Device_t, int X, int Y, int L, int H, D3DCOLOR color)
{
	D3DRECT rect = {X, Y, X+L, Y+H};
	Device_t->Clear(1, &rect, D3DCLEAR_TARGET, color, 0, 0);
}
 
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
	for(;*szMask;++szMask,++pData,++bMask)
		if(*szMask=='x' && *pData!=*bMask )
			return false;
	return (*szMask) == NULL;
}
 
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
	for(DWORD i=0; i < dwLen; i++)
		if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
			return (DWORD)(dwAddress+i);
	return 0;
}

das spiel stürzt jedoch direkt nach dem hook ab.
hkEndScene wird 1x aufgerufen - dann crash.
jemand eine idee woran das liegt?
ich verzweifel hier allmählich...

Danke im voraus.

MfG Silver

EDIT:
DL der quelldateien:
http://www.xup.in/dl,45365957/Injection.rar/

compiler: microsoft visual studio 2010
windows 7 64 bit enterprise (spiel und compilation in 32 bit)

benutze Winject 1.7a.

mehrere directx9 spiele ausprobiert.
css, portal, portal2, cod4, cod5, LoL etc.
die meisten spiele stürzen nach dem ersten aufruf der gehookten funktion ab, einige auch schon bei createthread.

__________________

Spoiler

Vids:

Spoiler

Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren

Zitate:

Spoiler

Zitat von xst

Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.

Zitat von f4gsh0t_h4x

VAC ist an,immer,überall

Zitat von gibson.w

Ich mag braune Würstchen

Zitat von irc

<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk

Zitat von irc

<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können

Zitat von irc

<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte

Zitat von irc

<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)

Zitat von Dr_Pepper

ihr seit beide dumm

Tutorials:

Spoiler

[TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack
HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack
[Tutorial] Chams - Tutorials - OldSchoolHack
[Tutorial] Pointer und Casting - Tutorials - OldSchoolHack
[Tutorial] VTables - Tutorials - OldSchoolHack

Releases:

Spoiler

[CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack
[COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack
Tettenhook 1.0.2 Public - Releases - OldSchoolHack

Gifs:

Spoiler

http://www.abload.de/img/uberesp2sgul2.gif

http://www.abload.de/img/minesweeperzgaef.gif