code inection probleme/fragen

[xXGodfatherXx]

also ich mach grade nen trainer für hitman:blood money. ich hab erstma die werte gesucht (mit cheat engine) paar gefunden, kurz die aktuelle partie beendet und ne andere mission gestartet. nun gingen die adressen nich mehr.
also muss ich ja jetzt was mit code injection machen, nur leider versteh ich dastutorial überhaupt nicht :((
also hab das tutorial hier benutzt http://homeofgamehacking.de/showthread.php?tid=78 für erfahrene code injection.
t search is tnicht so mein programm, aber kann ich im notfall auch verwenden. ich hab mir erstma vom tut anfänger->die grundlagen des memory hackings angeguckt, es so gemacht, wies beschrieben ist, nur leider kommt nur mov und so(bild im anhang)

[DNA]

Das Prinzip einer Codeinjection besteht darin, den Originalcode mit "falschen"
Daten zu füttern, bevor er ausgeführt wird.
Du wirst also immer auf verschiedene Codes treffen
mov ...
add ...
fld ...

usw ...

[Acubra]

//EDiT: Hat sich erledigt

[xXGodfatherXx]

(09.01.2011, 20:31)Acubra schrieb: Hey,
also wenn ich das jetzt richtig verstanden habe, dann hast du z.B folgende Zeile im Debuggerfenster von CE:

Code:

0050fa0e - mov eax, [ecx+0000keine Ahnung]

---

Und wenn du jetzt eine neue Mission startest, dann befindet sich bei 0050fa0e kein Code mehr, richtig?
Wenn dem so ist, dann wird anscheinend bei jeder Mission das Modul erneut geladen, sodass sich die BaseAdresse verändert, sodass du auf die BaseAdresse immer ein Offset hinaufaddieren musst, um zur gewünschten Adresse zu bekommen.

so isses, aber DNA hat mir das ganze schön über steam chat erklärt

[chesar]

Bin auch gerade am lernen für die code inection.
wollte mal klein anfangen und für COD7 Zombie Mode die Punkte Pushen.
hab das jetzt so bei mir

Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

alloc(newmem,2048) //2kb should be enough label(returnhere) label(originalcode) label(exit) newmem: mov dword[eax+04], f423f //this is allocated memory, you have read,write,execute access //place your code here originalcode: mov [eax+04],edx pop edi ret exit: jmp returnhere "BlackOps.exe"+11CF2B: jmp newmem returnhere:

---

aber leider tut sich da nichts...
hab ich was falsch gemacht? wenn ihr noch screens braucht sagt Bescheid.

[Acubra]

Hey,
deine Überlegung ist soweit richtig und für einen kurzen Moment wird wahrscheinlich auch F423Fh (Hex) bzw. 999.999d (Dec) in eax+04 geschrieben, aber danach wird wieder der Originalcode des Spiels ausgeführt. Also mov eax+04, edx. Und hier liegt der Hund auch begraben.
Das Register edx enthält wahrscheinlich den Wert für die Punkteanzahl, also solltest du diesem den Wert F423Fh zuweisen.
Alternativ könntest du auch mov eax+04, edx aus dem Originalcode streichen, was jedoch zu komplikationen führen könnte, da edx ja trotzdem noch einen anderen Wert enthält.

[DNA]

Schreib die CI einfach direkt unter den original code ...

so:

Code:

1 2 3 4 5 6 7 8 9

newmem: //this is allocated memory, you have read,write,execute access //place your code here originalcode: mov [eax+04],edx mov dword ptr[eax+04], f423f pop edi ret

---

das newmem lässt du einfach leer

[chesar]

ja so geht es xD Danke
aber wo zu ist dann newmem da, wenn es auch so geht xD
Jetzt versteh ich immer noch nicht eins wie schreibst du das in VB?
sehe immer du machst was mit TSearch aber kann dir nich ganz folgen.

[Acubra]

(24.01.2011, 22:34)chesar schrieb: aber wo zu ist dann newmem da, wenn es auch so geht xD

Manchmal geht es eben nicht so.
Wie man das in VB umsetzt ist relativ einfach, Stichwort WriteProcessMemory.

[DNA]

Schau mal hier im Forum, ich glaube da gibt es bei den
gghz Tutorials eins über TSearch.
Hab diese Woche wenig Zeit, da nächste Woche die erste Prüfung
ansteht und bis dahin musst du wohl oder übel ein bisschen Eigeninitiative
zeigen --> GOOGLE