IDA Pro - D3D9.DLL - Problem

Sa 26. Nov 2011, 14:03	IDA Pro - D3D9.DLL - Problem	#1
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	Hey Habn Fettes Problem Wollt gerade ein D3D Hook machen und nun als ich IDA geöffnet hab. Hab ich die d3d9.dll aufgewählt und hab in Function Window nach EndScene gesucht Leider ist kein EndScene verfügbar bzw. findet nix. ich hab blos das EndEvent was damit aber nicht zusammen hängt.. Pls Help
L3uX ist offline

Sa 26. Nov 2011, 14:14		#2
KN4CK3R Administrator Anmeldungsdatum: Aug 2007 Beiträge: 8643 Benutzer-Bewertung: 199 positiv 33 negativ	EndScene wird auch nicht exportiert von der DLL, deswegen wird es auch nicht in der Liste da auftauchen. Wo die Funktion ist musst du selbst rausfinden. greetz KN4CK3R __________________ Hallo
KN4CK3R ist offline

Sa 26. Nov 2011, 14:15		#3
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Las mich raten, du gehst den d3d tutorial von d1amond durch oder wie er heißt? 1. Bitte beschreibe genau deine vorgehensweise. 2. Ab windows vista ist die Adressen von den Funktionen dynamisch, also wird es nicht klappen wenn man den Tutorial Schritt für Schritt durchgehen, da muss du schon mit FindPattern dran. Am ende des Tutorials gibt es die Find Pattern functin von Gorden da ist auch gleich vorgegeben wie man die EndScene function findet. EDIT: Zitat von KN4CK3R EndScene wird auch nicht exportiert von der DLL, deswegen wird es auch nicht in der Liste da auftauchen. Wo die Funktion ist musst du selbst rausfinden. Wieso nicht? Also bei mir gehts. __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline

Sa 26. Nov 2011, 14:26		#4
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	Ich benutz Windows XP hab das Tutorial von ElitePvPers und Versuch mich dran Ich geh in IDA Rein drücke auf File->Open wähle im system32 Ordner d3d9.dll und lass sie laden. nun geh ich auf function dann Search->Search und suche EndScene bzw. End und finde keine EndScene
L3uX ist offline

Sa 26. Nov 2011, 14:48		#5
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Zitat von L3uX Ich benutz Windows XP hab das Tutorial von ElitePvPers und Versuch mich dran Ich geh in IDA Rein drücke auf File->Open wähle im system32 Ordner d3d9.dll und lass sie laden. nun geh ich auf function dann Search->Search und suche EndScene bzw. End und finde keine EndScene 1. ElitePvPers ist ein c&p noob Forum, sie sammeln zeugs von anderen und posten es dort. Ich bin mir sicher, dass es einfach geklaut ist, aus dem Tutorial von purple.d1amond: http://www.file-upload.net/download-1437145/D3D9-Hooking-Tutorial.pdf.html Das ist der einzigster guter deutscher Tutorial dem es gibt! 2. Was benutzt du den für IDA Pro? Weil wenn ich IDA Pro Free 5.0 öffne und dann due d3d9.dll reinziehe und lade lasse, finde ich dann unter Funktion die EndScene function, ich habe zwar win7 aber es sollte nicht daran liegen. __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline

Sa 26. Nov 2011, 17:33		#6
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	Hey TheBlackSlayer, bei mir geht das irgendwie immernochnicht. kannst du mir bitte das Offset senden ?
L3uX ist offline

Dovahkiin

$ Spender $

Anmeldungsdatum: Aug 2008

Beiträge: 2594

Benutzer-Bewertung:

17 positiv

5 negativ

Nimm doch einfach die FindPattern function, wirst du danach eh brauchen.

FindPattern by Gorden:

CPP Code:

bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
for(;*szMask;++szMask,++pData,++bMask)
if(*szMask=='x' && *pData!=*bMask )
return false;
return (*szMask) == NULL;
}
 
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
for(DWORD i=0; i < dwLen; i++)
if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
return (DWORD)(dwAddress+i);
return 0;
}

Und so benutzt du das:

CPP Code:

HMODULE hModule = NULL;
while(!hModule)
{
hModule = GetModuleHandleA("d3d9.dll");
Sleep(100);
}
DWORD* VTableStart = 0;
DWORD FoundByGordon = dwFindPattern((DWORD)hModule, 0x128000,
(PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx");
memcpy(&VTableStart, (void*)(FoundByGordon+2), 4);
dwDrawIndexedPrimitive = (DWORD)VTableStart[82]; // für mehr: blick in die d3d9.h werfen!
dwEndScene = (DWORD)VTableStart[42];

Steht doch in dem Tutorial.

__________________

Meine Lesezeichen

Spoiler

[Release] Dark Souls 2 Trainer

[Release][Other]HolzIgto Injector v1.4.6

[Release][Other]HolzIgto Injector v1.2

[Release][Other]AutoIt Injector v1.2

Direct3D 8 und 9 - vTable Nummern

[Release][Other]Steam Achievement Manager 6.3

Sa 26. Nov 2011, 17:48		#8
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	Ich will es mir immer umständlicher machen als es ist EDIT: habs schon ^^ EPIC FAIL
L3uX ist offline

Sa 26. Nov 2011, 18:25		#9
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	Sag mal ich bekomm 2 Errors kp wie ich das Fixxen soll hab schon Probiert das SDK neu zusuweisen... c:\dokumente und einstellungen\*******\eigene dateien\visual studio 2008\projects\solidhack - d3d hook\solidhack - d3d hook\main.cpp(55) : error C2065: 'dwDrawIndexedPrimitive': nichtdeklarierter Bezeichner c:\dokumente und einstellungen\*******\eigene dateien\visual studio 2008\projects\solidhack - d3d hook\solidhack - d3d hook\main.cpp(56) : error C2065: 'dwEndScene': nichtdeklarierter Bezeichner
L3uX ist offline

Sa 26. Nov 2011, 18:27		#10
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	steht doch da, hast es nicht deklariert... versuchst irgendwo dwEndScene = blablabla o.ä. hast aber vorher nirgendwo DWORD dwEndScene = 0; stehen... bitte lern erstmal die grundlagen bevor du dich an ein solch komplexes thema ranwagst... __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Sa 26. Nov 2011, 18:29		#11
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	Lol ich wollt es gerade mit DWORD fixxen Danke
L3uX ist offline

Sa 26. Nov 2011, 18:32		#12
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	guck mal den beitrag über mir... na ? was soll ich da noch lernen ?
L3uX ist offline

Sa 26. Nov 2011, 18:48		#13
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	wenn du so etwas fragen musst... __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Sa 26. Nov 2011, 19:01		#14
L3uX Anmeldungsdatum: Nov 2011 Beiträge: 29	EDIT: FIXXED
L3uX ist offline

Sa 17. Dez 2011, 21:29		#15
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	Liest das hier noch jemand?^^ Ich habe eine kleine frage: Ich habe "FindPattern" noch nie zuvor eingesetzt. "dwEndScene" gibt mir die Adresse der "EndScene", oder? Denn ich bin gerade dabei (nur zur Übung) ein Quadrat in dem Game "Dead Space 2" anzuzeigen. Mein Problem ist nur das nach dem Inject das spiel abstürzt. Mein Code ist Basierend auf einem Tutorial (Ich habe zuvor nur Selbstgeschriebene Programme mithilfe von einer DLL verändert, noch nie ein spiel) http://pastebin.com/pFAhZSTP Ich würde mich freuen wenn jemand antworten würde^^ Mit freundlichen Grüßen vedel
vedel ist offline