Folgende Warnungen sind aufgetreten: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Warning [2] preg_match_all(): The /e modifier is no longer supported, use preg_replace_callback instead - Line: 1007 - File: inc/highlighter.php PHP 7.4.33 (Linux)
|
Code Injection + AutoIT - Druckversion +- Home of Gamehacking - Archiv (http://archiv-homeofgamehacking.de) +-- Forum: Coding (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=15) +--- Forum: AutoIt (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=46) +--- Thema: Code Injection + AutoIT (/showthread.php?tid=1307) |
||||||||||
RE: Code Injection + AutoIT - Schnieker - 15.07.2013 Ah okay, also mir ist gerade aufgefallen, dass wenn ich den code per AutoIT injecte, im Disassembler von CE statt nop immer "pop eax" steht. Wenn ich die alten Bytes zurückschreibe steht da "pop ebx". Per AutoIT schreibe ich immer "90 90" als BYTE. Kann es sein dass ich da irgendwie 2 Bytes oder so benötige? RE: Code Injection + AutoIT - Acubra - 15.07.2013 Hey, ja. Oder du schreibst 4 Bytes als "word", wobei die ersten beiden dann 90 90 wären und die letzten beiden der Originalcode. RE: Code Injection + AutoIT - Schnieker - 15.07.2013 Hi Acubra, Das mit den 2 Bytes will irgendwie nicht klappen. Ich habe versucht "90 90" als short zu schreiben -> Das Spiel stürzt ab. Als byte[2] (Die Pointer.au3 kann das interpretieren) -> Das Spiel stürzt ab. Ich mache irgendwas falsch... Hier nochmal das aktuelle Skript: Code:
RE: Code Injection + AutoIT - iNvIcTUs oRCuS - 15.07.2013 Ich kenn mich zwar mit AutoIt absolut net aus, aber nur mal so interessehalber gefragt... Müssen die Bytes durch ein Leerzeichen getrennt sein ("90 90") oder sollte das eher zusammengeschrieben werden ("9090")?! Wenn jetzt z.B. die 90 als Dezimal interpretiert wird dann heißt das hexadezimal 0x5A was wiederum der Opcode für "pop edx" ist... Vielleicht liegt ja irgendwo in dieser Richtung der Fehler... RE: Code Injection + AutoIT - Schnieker - 15.07.2013 Genau an sowas habe ich auch schon gedacht. Allerdings habe ich schon alle Möglichkeiten durchprobiert und es stürzt immer ab. RE: Code Injection + AutoIT - Bluespide - 15.07.2013 Bei mir funktioniert das mit der baseAddress gar nicht. Es kommt immer 0 raus. PHP-Code:
RE: Code Injection + AutoIT - Schnieker - 15.07.2013 Du musst Code:
verwenden. Code:
RE: Code Injection + AutoIT - Bluespide - 15.07.2013 Lass dir die Addresse mal ausgeben mit PHP-Code:
RE: Code Injection + AutoIT - Schnieker - 15.07.2013 Das wird dann mit dem Offest addiert und es kommt die richtige Adresse raus. Es wird ja in die richtige Adresse geschrieben, allerdings wird nicht das geschrieben was ich will. RE: Code Injection + AutoIT - Bluespide - 15.07.2013 So geht es jetzt bei mir. PHP-Code:
|