C++ Memory

KingBurger

Anmeldungsdatum: Mär 2011

Beiträge: 29

Benutzer-Bewertung:

1 positiv

0 negativ

Hallo, ich versuche einen Wert in einem Spiel zu ändern.
Mit CE funktioniert dass auch ohne Probleme.

CE Screen:

Mein Code:

TEXT Code:

int Money = 1337;
int v1, v2, v3;
DWORD pID = GetPidFromName("spiel.exe");
DWORD base = GetModuleBase("spiel.exe", pID);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x28), &v2, sizeof(v2), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(base + 0x2C), &v3, sizeof(v3), NULL);
WriteProcessMemory(hProcess, (LPCVOID*)v1 + v2 + v3, &Money, 4, NULL);

Problem:
Der Wert "das Geld" wird nicht gesetzt.

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Zuletzt geändert von KN4CK3R (Mi 28. Mai 2014, 03:00)

Grund: kein Grund angegeben

Mi 28. Mai 2014, 02:10		#2
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	du willst sehr sicher nicht base + 0x28 auslesen __________________ Hallo
KN4CK3R ist offline

KingBurger

Anmeldungsdatum: Mär 2011

Beiträge: 29

Benutzer-Bewertung:

1 positiv

0 negativ

Wenn ich es so auslese, passiert auch nichts:

TEXT Code:

ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(v1 + 0x28), &v2, sizeof(v2), NULL);
ReadProcessMemory(hProcess, (LPCVOID)(v2 + 0x2C), &v3, sizeof(v3), NULL);
WriteProcessMemory(hProcess, (LPCVOID*)v1 + v2 + v3, &Money, 4, NULL);

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Mi 28. Mai 2014, 02:52		#4
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	wenn ich den Screenshot richtig interpretiere, musst du erst 0x2C und dann 0x28 berechnen oder? außerdem willst du sicherlich nur an die v3 Adresse schreiben und nicht an v1 + v2 + v3 __________________ Hallo Zuletzt geändert von KN4CK3R (Mi 28. Mai 2014, 03:02) Grund: kein Grund angegeben
KN4CK3R ist offline

Mi 28. Mai 2014, 03:02		#5
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Zitat von KN4CK3R wenn ich den Screenshot richtig interpretiere, musst du erst 0x2C und dann 0x28 berechnen oder? Ja, stimmt. Flüchtigkeitsfehler.... Dennoch wird der Wert nicht gesetzt. In CE funktioniert es einwandfrei. /e: Aktueller Code - Wert wird nicht gesetzt TEXT Code: int Money = 1337; int v1, v2, v3; DWORD pID = GetPidFromName("spiel.exe"); DWORD base = GetModuleBase("spiel.exe", pID); HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID); ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL); ReadProcessMemory(hProcess, (LPCVOID)(v1 + 0x2C), &v2, sizeof(v2), NULL); ReadProcessMemory(hProcess, (LPCVOID)(v2 + 0x28), &v3, sizeof(v3), NULL); WriteProcessMemory(hProcess, (LPCVOID*)v3, &Money, 4, NULL); __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Zuletzt geändert von KingBurger (Mi 28. Mai 2014, 03:09) Grund: kein Grund angegeben
KingBurger ist offline

Mi 28. Mai 2014, 03:11		#6
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	letzte rpm weglassen und stattdessen v3 = v2 + 0x28; __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Mi 28. Mai 2014, 03:16		#7
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Zitat von SilverFire letzte rpm weglassen und stattdessen v3 = v2 + 0x28; Funktioniert leider auch nicht. Ich sitze auch schon länger dran, aber irgendwie will das nicht so wircklich. TEXT Code: ReadProcessMemory(hProcess, (LPCVOID)(base + 0x00811768), &v1, sizeof(v1), NULL); ReadProcessMemory(hProcess, (LPCVOID)(v1 + 0x2C), &v2, sizeof(v2), NULL); WriteProcessMemory(hProcess, (LPCVOID*)v2 + 0x28, &Money, 4, NULL); __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl; Zuletzt geändert von KingBurger (Mi 28. Mai 2014, 03:18) Grund: kein Grund angegeben
KingBurger ist offline

Mi 28. Mai 2014, 03:19		#8
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	tu einfach das was ich sage. alternativ das v2 + 0x28 klammern. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler Zuletzt geändert von SilverFire (Mi 28. Mai 2014, 03:20) Grund: kein Grund angegeben
SilverFire ist offline
1 positiv 0 negativ	Dieser Beitrag wurde bewertet von: KingBurger (Mi 28. Mai 2014, 03:38)

Mi 28. Mai 2014, 03:23		#9
KingBurger Anmeldungsdatum: Mär 2011 Beiträge: 29 Benutzer-Bewertung: 1 positiv 0 negativ	Zitat von SilverFire tu einfach das was ich sage. alternativ das v2 + 0x28 klammern. Tue ich ja, dennoch funktioniert es nicht, auch nicht so. TEXT Code: WriteProcessMemory(hProcess, (LPCVOID*)(v2 + 0x28), &Money, 4, NULL); __________________ TEXT Code: cout << "Veröffentliche Hacks: Unbekannt" << endl;
KingBurger ist offline

Mi 28. Mai 2014, 03:26		#10
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	dann lass dir mal DWORD base = GetModuleBase("spiel.exe", pID); ausgeben was er da für base rausgibt, oder poste mal die getmodulebase func die du benutzst. ansonsten auch noch alle zwischenschritte ausgeben lassen und gucken wo was schiefläuft. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

KingBurger

Anmeldungsdatum: Mär 2011

Beiträge: 29

Benutzer-Bewertung:

1 positiv

0 negativ

TEXT Code:

DWORD GetModuleBase(LPSTR lpModuleName, DWORD dwProcessId)
{
	MODULEENTRY32 lpModuleEntry = { 0 };
	HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
	if (!hSnapShot)
		return NULL;
	lpModuleEntry.dwSize = sizeof(lpModuleEntry);
	BOOL bModule = Module32First(hSnapShot, &lpModuleEntry);
	while (bModule)
	{
		bModule = Module32Next(hSnapShot, &lpModuleEntry);
	}
	CloseHandle(hSnapShot);
	return NULL;
}

Ausgaben:

Meins:
pID: 7452 Base: (null)
CE:
pID: 7452 Base: 00905A4D

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;

Zuletzt geändert von KingBurger (Mi 28. Mai 2014, 03:33)

Grund: kein Grund angegeben

Mi 28. Mai 2014, 03:35		#12
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	woher hast du denn diese fail methode her? wie wärs in der schleife die entrys auch mit dem übergebenen modulenamen zu vergleichen? __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

KingBurger

Anmeldungsdatum: Mär 2011

Beiträge: 29

Benutzer-Bewertung:

1 positiv

0 negativ

Funktioniert jetzt. Wo ich es her habe? Stande irgendwo im russichen Forum.
Vielen Dank für eure Hilfe!

Lösung:
dwGetModuleBaseAddress

TEXT Code:

DWORD_PTR dwGetModuleBaseAddress(DWORD dwProcessIdentifier, TCHAR *szModuleName)
{
	DWORD_PTR dwModuleBaseAddress = 0;
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, dwProcessIdentifier);
	if (hSnapshot != INVALID_HANDLE_VALUE)
	{
		MODULEENTRY32 ModuleEntry32;
		ModuleEntry32.dwSize = sizeof(MODULEENTRY32);
		if (Module32First(hSnapshot, &ModuleEntry32))
		{
			do
			{
				if (_tcsicmp(ModuleEntry32.szModule, szModuleName) == 0)
				{
					dwModuleBaseAddress = (DWORD_PTR)ModuleEntry32.modBaseAddr;
					break;
				}
			} while (Module32Next(hSnapshot, &ModuleEntry32));
		}
		CloseHandle(hSnapshot);
	}
	return dwModuleBaseAddress;
}

__________________

TEXT Code:

cout << "Veröffentliche Hacks: Unbekannt" << endl;