FindPattern() - by Gordon | Help !

Do 29. Jul 2010, 22:51	FindPattern() - by Gordon \| Help !	#1
ZeRoKiLLeR Anmeldungsdatum: Apr 2010 Beiträge: 168	Liebe Coder, Ich möchte die Scans von PB checken. Jedoch funktioniert bei mir die FindPattern() von Gordon (GD) nicht. Hat da wer eine Idee oder kann wer mal seine Posten ? Thx ! __________________ mfg ZeRoKiLLeR Hax? Nur solange man mit Hack besser als ohne ist :schaden: Um Links zu sehen, musst du dich registrieren Let's Rock ! :schaden:
ZeRoKiLLeR ist offline

Fr 30. Jul 2010, 01:15		#2
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Wie wärst wenn du mal die code aufschreibst die bei dir nicht klappt, bzw wie du sie benutzt hast. Ich kenne zwar FindPattern() von Gordon aber wie soll ich es wissen was du falsch machst wenn du nichts hinschreibst? __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline

ZeRoKiLLeR

Anmeldungsdatum: Apr 2010

Beiträge: 168

Sorry!

CPP Code:

 
// FindPattern
DWORD CDetour::FindPattern(DWORD dwAddress, DWORD dwSize, BYTE* pbSig, char* szMask)
{
    for(DWORD i = NULL; i < dwSize; i++)
    {
        if(DataCompare((BYTE*)(dwAddress + i), pbSig, szMask ))
            return (DWORD)(dwAddress + i);
    }
    return 0;	
} 
BOOL CDetour::DataCompare(const BYTE* pData, const BYTE* bSig, const char* szMask )
{
    for( ; *szMask; ++szMask, ++pData, ++bSig)
    {
        if( *szMask == 'x' && *pData != *bSig)
            return false;
    }
 
    return ( *szMask ) == NULL;
}

CPP Code:

 
// Scan
DWORD dwOffset = CDetour::FindPattern((DWORD)GetModuleHandle(L"pbcl.dll"), 0xFFFFFFF, (BYTE*)"\x6A\x00\x50\x50\x33\xF1\xFF\x55\xC8\x59\x40\x50\xFF\x75\x08", "xxxxxxxxxxxxxxx");
 
// Danach das übliche Hooken wie Detour von GD

Fehler: Entweder das Game schliesst sich nach dem Injecten der Scan-DLL oder die FindPattern scant paar Adresse und dann ist schon wieder crash.

Mit Debugen der DLL bin ich nicht sehr weit gekommen. Kann es sein das meine Such-Range zu hoch ist?

0xFFFFFFF -> Heisst ja alles. Evlt. einschränken auf 0x1280000 ?

Oder mach ich mit der Mask etwas falsch?

Spiel: Crysis (32-Bit) / später auch 64-Bit
DirectX: 9
Spielversion: 1.2.1
Injector: Winject
Visual Studio 2010 Ultimate

__________________

mfg ZeRoKiLLeR

*Hax? Nur solange man mit Hack besser als ohne ist * :schaden:

Um Links zu sehen, musst du dich registrieren

Let's Rock ! :schaden:

Fr 30. Jul 2010, 09:48		#4
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	der Fehler liegt zu 99% nicht an der Funktion... greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

Fr 30. Jul 2010, 10:34		#5
ZeRoKiLLeR Anmeldungsdatum: Apr 2010 Beiträge: 168	Hast du eine Vermutung an was es dann liegen könnte ? DWORD dwOffset; // OK dwOffset = CDetour::FindPattern(); // OK -> dw to dw FindPattern Params (DWORD)GetModuleHandle(L"pbcl.dll") // OK ist vorhanden 0xFFFFFFF // Kompletter Addressbereich (BYTE)"\x6A\x00\x50\x50\x33\xF1\xFF\x55\xC8\x59\x40\x50\xFF\x75\x08" // OK 15 "xxxxxxxxxxxxxx" // OK 15 Ist meine Maske falsch? Hab ich das nicht kapier oder was da los ? Bitte helft mir [Edit] Falsche Makse? x00 -> x?xxxxxxxxxxxxx . Ist das so besser ? __________________ mfg ZeRoKiLLeR Hax? Nur solange man mit Hack besser als ohne ist * :schaden: Um Links zu sehen, musst du dich registrieren Let's Rock ! :schaden:
ZeRoKiLLeR ist offline

Fr 30. Jul 2010, 10:50		#6
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	wenn die maske nicht passt, findet er halt die Signatur nicht. Du musst nach dem Aufruf auch schauen ob eine Stelle gefunden wurde. Wenn du versuchst null zu hooken, ist ja klar, dass es abstürzt. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

ZeRoKiLLeR

Anmeldungsdatum: Apr 2010

Beiträge: 168

Das Problem ist das er bereits bei Suchen im nichts verschwindet.

Hier das ist mein Code in der Function "ScanBypass" ..

CPP Code:

Log("PB-Scanner|ScanBypass: Searching for Offset");
 
// Nach der API-Scan Funktion suchen
DWORD dwOffset	= CDetour::FindPattern((DWORD)GetModuleHandle(L"pbcl.dll"), 0xFFFFFFF, (BYTE*)"\x6A\x00\x50\x50\x33\xF1\xFF\x55\xC8\x59\x40\x50\xFF\x75\x08", "xxxxxxxxxxxxxxx");
 
if(dwOffset != 0x0)
{
	Log("PB-Scanner|ScanBypass: Offset found");
 
	Log("PB-Scanner|ScanBypass: Install Hook");
 
	// Wenn diese gefunden wurde wird diese gehookt
	oPB_APIScanner	= (PB_APIScanner_t)CDetour::DetourFunc((PBYTE)dwOffset, (PBYTE)PB_APIScanner, 5);
 
	Log("PB-Scanner|ScanBypass: Hook installed");
}
else
{
	Log("PB-Scanner|ScanBypass: No Offset found");
}

Log file beinhaltet

TEXT Code:

 
PB-Scanner|DllMain: ATTACH OK
PB-Scanner|ScanBypass: Searching for Offset

__________________

mfg ZeRoKiLLeR

*Hax? Nur solange man mit Hack besser als ohne ist * :schaden:

Um Links zu sehen, musst du dich registrieren

Let's Rock ! :schaden:

Fr 30. Jul 2010, 11:17		#8
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	dann wirds wohl dadran liegen, dass deine Maske 16 Stellen hat, die Signatur aber nur 15. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

Fr 30. Jul 2010, 11:22		#9
ZeRoKiLLeR Anmeldungsdatum: Apr 2010 Beiträge: 168	Sind aber 15 x und 15 \xx Wies aussieht hab ich das wohl nicht kapiert __________________ mfg ZeRoKiLLeR Hax? Nur solange man mit Hack besser als ohne ist :schaden: Um Links zu sehen, musst du dich registrieren Let's Rock ! :schaden:
ZeRoKiLLeR ist offline

Fr 30. Jul 2010, 12:22		#10
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	ok hatte mich verzählt. Dann schau halt nochmal im Debugger wo es crasht. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline