[C++] Find Pattern Selber schreiben?

Mo 26. Dez 2011, 17:25	[C++] Find Pattern Selber schreiben?	#1
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	Guten Abend OSH, ich habe für meinen D3D Hook die Funktion FindPattern benutzt um die Adresse der EndScene zu finden. CPP Code: dwFindPattern((DWORD)hModule, 0x128000,(PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx"); Wie kann ich mein eigenes Pattern finden, bzw wie funktioniert das das ich immer die Adresse für beispielsweise "r_drawothermodels" in Valve Games finde? versteht ihr was ich meine? Mit freundlichen Grüßen vedel
vedel ist offline

Mo 26. Dez 2011, 17:33		#2
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	"cheatengine pointer suchen tutorial" -> google/youtube. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Mo 26. Dez 2011, 17:38		#3
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	ich weiß^^ das meinte ich nicht. Ich hatte mal eine Source eines L4D hacks und der hat nicht Pointer sondern FindPattern verwendet um das spiel zu hacken, leider ist das beim PC wechsel verschwunden und ich finde das auch nicht mehr
vedel ist offline

Mo 26. Dez 2011, 17:49		#4
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	mmh findpattern braucht man eigtl nur recht selten, mit pointern gehts in der regel auch... patterns sind halt update unabhängig (meistens), aber auch dementsprechend schwerer zu erstellen. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Mo 26. Dez 2011, 20:40		#5
sMp Anmeldungsdatum: Sep 2010 Beiträge: 136	Erstmal musst du natürlich ein pattern verstehen: Es geht hier darum, das die Addresse die du suchst warscheinlich auch im Code irgendwo referenziert wird. Das Pattern an sich sind die bytes an der stelle im code, an der die addresse verwendet wird. Die maske benutzt man um dynamisches zu ignorieren (addressen zum beispiel). Das video in meinem TB tutorial zeigt eigentlich wie das geht. Oh un zum implementieren: Sobald du gecheckt hast wie es funktioniert sind es nurnoch ein paar for schleifen und schon hast dus. Ist nicht so schwer Oh ja: Daraus ergibt sich dann auch der Vorteil der patterns: Die pattern ändern sich nur wenn der Code sich an der Stelle ändert. Pointer ändern sich jedes mal, wenn das Programm neu kompiliert wird (und etwas code geändert wurde). HF __________________ [21:43:44] <-> Reita heißt jetzt R\|GW2 [21:44:08] <-> Igromanru heißt jetzt Reita [21:44:20] <-> Cycode2 heißt jetzt Igromanru [21:44:27] <-> R\|GW2 heißt jetzt Cyode2
sMp ist offline

Mo 26. Dez 2011, 21:42		#6
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	@sMp welches Tutorial _? Das mit den Pointern und dem Ändern hab ich bei CS:S nach dem update gemerkt. Ich begreife aber nicht was: "\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86" oder das: "xx????xx????xx" zu bedeuten hat. Mit freundlichen Grüßen vedel
vedel ist offline

SilverFire

$ Spender $

Anmeldungsdatum: Mär 2011

Beiträge: 978

Benutzer-Bewertung:

89 positiv

6 negativ

das sind 2 suchmasken, die zweite gibt die zu suchenden codemaske an, 'x' steht für bekannte bytes und '?' für unbekannte.
die erste gibt die werte der bekannten bytes an.
in diesem fall sind die ersten beiden bytes bekannt:

CPP Code:

 
x__x__?__?__?__?__x__x__?__?__?__?__x__x
C7 06 00 00 00 00 89 86 00 00 00 00 89 86

die funktion sucht nun also nach folgendem im speicher:

TEXT Code:

 
C7 06 ?? ?? ?? ?? 89 86 ?? ?? ?? ?? 89 86

die erste stelle die sie findet, die so aussieht, gibt sie nen pointer drauf zurück.

in diesem fall steht die zu suchende adresse in den ersten 4 ? stellen, also wird auch nachher aus dem zurückgegeben ptr + 2 kopiert.

__________________

Spoiler

Vids:

Spoiler

Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren
Um Links zu sehen, musst du dich registrieren

Zitate:

Spoiler

Zitat von xst

Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.

Zitat von f4gsh0t_h4x

VAC ist an,immer,überall

Zitat von gibson.w

Ich mag braune Würstchen

Zitat von irc

<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk

Zitat von irc

<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können

Zitat von irc

<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte

Zitat von irc

<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)

Zitat von Dr_Pepper

ihr seit beide dumm

Tutorials:

Spoiler

[TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack
HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack
[Tutorial] Chams - Tutorials - OldSchoolHack
[Tutorial] Pointer und Casting - Tutorials - OldSchoolHack
[Tutorial] VTables - Tutorials - OldSchoolHack

Releases:

Spoiler

[CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack
[COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack
Tettenhook 1.0.2 Public - Releases - OldSchoolHack

Gifs:

Spoiler

http://www.abload.de/img/uberesp2sgul2.gif

http://www.abload.de/img/minesweeperzgaef.gif

Mo 26. Dez 2011, 22:09		#8
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Liebe Leute, wieso "schwer" machen wenn es auch einfacher geht? Copy&Past this: http://svn.oldschoolhack.de/filedetails.php?repname=SigScanner+%28...%2Fsigscanner%29&path=%2Fthread.cpp __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline

Mo 26. Dez 2011, 23:07		#9
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	Danke erstmal für alle Antworten, Okay, ich versteh zumindest jetzt was man genau mit find Pattern macht. Ich würde noch gerne folgendes wissen: - Wenn ich weiß das es so aussieht: client.dll+3D1A45 wie sieht dann das Pattern aus? - Und funktioniert das auch wenn ich keine feste Adresse habe? Hätte jemand von euch die Güte mir das mit dem Findpattern noch genauer zu erklären? Oder kennt ihr ein gutes tutorial, denn ich will schließlich kein Copy&Paste Hack schreiben Mit freundlichen Grüßen vedel
vedel ist offline

Mi 4. Jan 2012, 21:17		#10
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	keiner? könnt ihr wenigstes sagen ob man daraus: client.dll+3D1A45 ein Pattern machen kann? Mit freundlichen Grüßen vedel
vedel ist offline

Mi 4. Jan 2012, 21:40		#11
Delta Anmeldungsdatum: Okt 2011 Beiträge: 48	\x81\xA0\x00\x00\x00\x00\x00\x00\x00\x00\xCC\x8B\x4C\x24\x08 xx????????xxxxx Besorg dir einfach mal das Olly Plugin hier: http://tuts4you.com/download.php?view.3079 Wundert mich, dass es noch nicht erwähnt wurde.
Delta ist offline

Mi 4. Jan 2012, 23:08		#12
Dovahkiin $ Spender $ Anmeldungsdatum: Aug 2008 Beiträge: 2594 Benutzer-Bewertung: 17 positiv 5 negativ	Zitat von Delta \x81\xA0\x00\x00\x00\x00\x00\x00\x00\x00\xCC\x8B\x4C\x24\x08 xx????????xxxxx Besorg dir einfach mal das Olly Plugin hier: http://tuts4you.com/download.php?view.3079 Wundert mich, dass es noch nicht erwähnt wurde. Der Plugin ist bequemer und damit kann man selbst leicht erstellen, aber das sollte man auch nicht in vergessenheit geraten. https://www.oldschoolhack.me/hackarchiv_file_1361_oldschool-sigscanner.html __________________ Meine Lesezeichen Spoiler [Release] Dark Souls 2 Trainer [Release][Other]HolzIgto Injector v1.4.6 [Release][Other]HolzIgto Injector v1.2 [Release][Other]AutoIt Injector v1.2 Direct3D 8 und 9 - vTable Nummern [Release][Other]Steam Achievement Manager 6.3
Dovahkiin ist offline

Do 5. Jan 2012, 10:58		#13
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	@TheBlackSlayer Leider kann ich es nicht downloaden, da der link offensichtlich down ist @Delta danke ich werde es gleich versuchen Mit freundlichen Grüßen vedel
vedel ist offline