[C++]gehookte Funktion nochmal hooken

Mo 25. Jan 2010, 17:47	[C++]gehookte Funktion nochmal hooken	#1
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	Hallo, wer schonmal versucht hat eine gehookte Funktion nochmal zu hooken, der weiß, das crasht. Problematisch wird das ganze, wenn man die Funktion unbedingt braucht, so brauche ich z.B. die Funktionen GetCursorPos und SetCursorPos für mein Ingame GUI. Normalerweise ist das kein Problem, aber xFire oder das STEAM Overlay hooken die Funktionen auch. Wenn man versucht die dann nochmal zu hooken, stürzt das Programm ab, weil die Sprungadresse des alten Hooks in eurem "Backup" nicht mehr funktioniert. Deswegen habe ich heute eine neue Funktion geschrieben, mit der man auch gehookte Funktionen nochmal hooken kann. Dazu wird einfach eine neue Sprungadresse für den alten Hook berechnet und dann eingebaut. Damit läufts dann. TEXT Code: void SafeDetourFunc(BYTE src, const BYTE dst, const int len) { BYTE jmp; DWORD dwback; DWORD jumpto, newjump; VirtualProtect(src,len,PAGE_READWRITE,&dwback); if(src[0] == 0xE9) { jmp = (BYTE)malloc(10); jumpto = ((DWORD)(src+1))+((DWORD)src)+5; newjump = (jumpto-(DWORD)(jmp+5)); jmp[0] = 0xE9; (DWORD)(jmp+1) = newjump; jmp += 5; jmp[0] = 0xE9; (DWORD)(jmp+1) = (DWORD)(src-jmp); } else { jmp = (BYTE)malloc(5+len); memcpy(jmp,src,len); jmp += len; jmp[0] = 0xE9; (DWORD)(jmp+1) = (DWORD)(src+len-jmp)-5; } src[0] = 0xE9; (DWORD)(src+1) = (DWORD)(dst - src) - 5; for(int i = 5; i < len; i++) src[i] = 0x90; VirtualProtect(src,len,dwback,&dwback); return (jmp-len); } Viel Spaß mit eurem MausGUI. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

Mo 25. Jan 2010, 19:59		#2
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Nice, kannst du so was in osh einbauen? Dann kann man 2 hacks gleichzeitig benutzen, zumidenstens für menü. __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline

Mo 25. Jan 2010, 20:11		#3
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	vielleicht wenn er ein Update braucht greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

Mo 25. Jan 2010, 20:24		#4
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Er braucht ein update.^^ pure bypass fehlt und radar ist zu klein.^^ __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline