OldSchoolHack

Registrieren / Anmelden Deutsch

Bhop Hack Pointer?


icon Bhop Hack Pointer? #1

Anmeldungsdatum: Jun 2010

Beiträge: 561

Hey Leute,
Ich arbeite grade an einem bhop hack!
sieht immoment so aus(es wird nur gezeigt, wo ich die Abfrage, ob in der Luft oder nicht mache)

VB Code:
  1. Do Until GetAsyncKeyState(Keys.Space) = KeyPressed
  2. Dim value As Byte = 1
  3. ReadProcessMemory(process(0).Handle, "&H69DA41F0", value, "1", "0")
  4.  
  5. If value <> 255 Then

Das Funktioniert alles perfekt allerdings:

Die adresse, die ich Abfrage, ändert sich nach jedem Neustart des Spiels.
Es ist nicht der Pointer und genau da liegt das Problem, ich finde den Pointer nicht!
ich Schildere nochmal den ablauf, wie ich vorgehe um den Pointer zu finden.
ich hab also die Adresse von oben gefunden, durch suchen von 255 und 0 nacheinander).
Als Beispiel nehmen wir an, dass die Adresse 69DA14F0 ist( wie oben also^^)

1. Ich klicke doppelt auf die Adresse, sie fügt sich also hinzu!
2. ich klicke rechts und gehe auf "Find out what access this adress"
3. Da wird mir dann folgendes angezeigt "mov ebp[ebp + 04], ecx
4. Also gehe ich auf "more Information"
5. Nun schau ich was ebp für eine adresse ist! Diese war bis jetzt immer die oben gennant Adresse(Ohne F0) + EC
6. Ich suche genau diese Adresse(diesmal mit dem Haken bei Hex)
7. Da kommen jetzt 400.000 Egebnisse
8. Komisch finde ich das Bei den Egebnissen Value EC ist und die Adressen alle ohne EC.
9. Keine Adresse stimmt mit der von mir gesuchten Adresse überein

Was mach ich falsch?
Danke für nützliche Antworten!

icon #2

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
wenn ich mich richtig erinnere gibts auch ne statische adresse direkt dafür...
guck mal ob du direkt eine grüne mit 0/255 findest.
wenn nicht, sag ich dir jetzt einfach mal den 1. offset:

TEXT Code:
  1.  
  2. BhopOffsetB=0x1F0
  3.  

also von deiner gefundenen adresse (in dem fall jetzt 69DA14F0) 0x1F0 subtrahieren, diese 'neue' adresse suchen.
dann solltest du ne adresse in der client .dll finden die statisch ist.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #3

Anmeldungsdatum: Jun 2010

Beiträge: 561

So habe jetzt ne statische Adresse gefunden, meine Frage ist jetzt wie ich die in mein Hack einbinden soll:
einfach so?
VB Code:
  1. Do Until GetAsyncKeyState(Keys.Space) = KeyPressed
  2. Dim value As Byte = 1
  3. ReadProcessMemory(process(0).Handle, "einfach hier die Statische Adresse? ", value, "1", "0")
  4.  
  5. If value <> 255 Then
So würd sich das ja auch nach jedem start ändern, wonach muss ich jetzt noch suchen ^^
Kann mir das wer sagen oder kennt jemand gute Tutorials zu diesem Thema(nicht mit Solitaire^^)?
icon #4

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
war die 0...255 adresse statisch, oder der pointer auf die adresse statisch?

wenn direkt die 0...255 adresse statisch ist, kannst du es so machen wie du geschrieben hast.
wenn der pointer statisch ist (und er dann wahrscheinlich der in der client.dll ist) musst du erst die adresse von der client.dll auslesen, dann deinen offset raufaddieren, dann an der adresse auslesen und noch 0x1F0 addieren und dann an dieser stelle auslesen^^

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #5

Anmeldungsdatum: Jun 2010

Beiträge: 561

Die 0 oder 255 Adresse war grün(also statisch), allerdings ändert sich diese auch bei jedem start ^^ (WTF )
icon #6

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
ist die in der client.dll oder server.dll drin?
(in die untere liste rein und doppelklick auf die adresse)

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #7

Anmeldungsdatum: Jun 2010

Beiträge: 561

Sie ist in der client.dll
icon #8

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
gut, dann ändert sie sich nur deswegen, weil der offset der client.dll sich ändert.

dann musst du vorher noch die adresse der client.dll finden, dafür gibt es in c++ folgende funktion:
TEXT Code:
  1.  
  2. DWORD GetModuleBase(const DWORD dwProcessId, const wchar_t *szModuleName)
  3. {
  4. HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
  5. if (!hSnap)
  6. {
  7. return 0;
  8. }
  9.  
  10. MODULEENTRY32 me;
  11. me.dwSize = sizeof(MODULEENTRY32);
  12.  
  13. DWORD dwReturn = 0;
  14.  
  15. if (Module32First(hSnap, &me))
  16. {
  17. while (Module32Next(hSnap, &me))
  18. {
  19. if (lstrcmpi(me.szModule, szModuleName) == 0)
  20. {
  21. dwReturn = (DWORD)me.modBaseAddr;
  22. break;
  23. }
  24. }
  25. }
  26. CloseHandle(hSnap);
  27. return dwReturn;
  28. }
  29.  

musst du mal nen vb equivalent bei google suchen...

dann einfach die gefundene dll adresse + den offset der in cheatengine steht (da steht ja sowas z.b.: "client.dll + 1234") auslesen.
also rpm(..., dwClientBase+0x1234, &value, ...);
if (value != 255)
...

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #9

Anmeldungsdatum: Jun 2010

Beiträge: 561

Oke danke werd mich mal umschauen, wie das in vb geht ^^
icon #10

Anmeldungsdatum: Jun 2010

Beiträge: 561

Im Prinzip so wie bei dem Tutorial am schluss(Punkt 3) oder ?
https://www.oldschoolhack.me/forum/tutorials/6198,css-externer-triggerbot.html
icon #11

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
jop sieht gut aus, auch wenn ich in dem vb kauderwelsch nicht viel sehe^^

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #12

Anmeldungsdatum: Jun 2010

Beiträge: 561

So ich habs(für die, die auch an einem Bhop hack arbeiten hier)
Das ist da wo ich auslese ob man in der Luft ist oder eher ob man nicht in der Luft ist^^)
VB Code:
  1. Dim value As Byte = 1
  2. ReadProcessMemory((process(0).Handle), getBaseAddr("client.dll", process(0)) + "&H7441F0", value, 1, 0)
  3.  
  4. If value <> 255 Then
icon #13

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
gratz

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #14

Anmeldungsdatum: Jun 2010

Beiträge: 561

So will jetzt einen Triggerbot machen, wie soll ich das jetzt da machen mit de Adresse
Die ist dynamisch, also erstmal "Find What access the address"
so dann den wert mit hex suchen.
Dann hab ich ne grüne adrese mit falscher value, muss die adresse manuel mit der offset hinzufügen,
Nur wie les ich die Adresse jetzt in vb aus( könnt auch tipps in c++ posten),
wenn die Adresse dann am Schluss so ist
P-->1234Beispiel
icon #15

Anmeldungsdatum: Jun 2010

Beiträge: 561

Hab grad mal ein Bild gemacht, dass man versteht was ich meine!
http://imageshack.us/photo/my-images/823/dsaadsas.png/
So ich will die auf dem Bild markierte Adresse auslesen
Wie stell ich das an, nicht auf vb bezogen, generell!
Danke für Antworten!
icon #16

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv
6 negativ
die statische adresse ist vermutlich in der client.dll
musst dir wie vorher auch erst die adresse von client.dll holen, dann den offset der statischen adresse raufkopieren.
die dann per rpm auslesen, dann hast du die adresse von der triggeradresse - 2. offset.
2. offset raufaddieren und dann im loop aus der erhaltenen adresse auslesen, da kriegste dann deine entity in cross.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Zitat von xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Zitat von f4gsh0t_h4x
VAC ist an,immer,überall
Zitat von gibson.w
Ich mag braune Würstchen
Zitat von irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Zitat von irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Zitat von irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Zitat von irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Zitat von Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #17

Anmeldungsdatum: Jun 2010

Beiträge: 561

So das werd ich nachher mal versuchen umzusetzen!
Danke