Terminator Salvation

[DNA]

Dann solltest du das offset rauskriegen ...
also deine Addi - Base vom Modul = offset

dann musst du nen bissl Virtuellen Speicher bereitstellen und dort deinen
CodeCave auslagern.

Danach musste das so programmieren, dass dein Trainer sich
die richtige addi durch Base+Offset errechnet, von dort in dein CodeCave springt und
anschließend wieder zurück.

Ich könnte dir ein Beispiel für VB zeigen, aber da du VB ja so einfach findest,
kannste das bestimmt locker ausm Ärmel schütteln.

[igromanru]

(21.05.2011, 23:34)DNA schrieb: Dann solltest du das offset rauskriegen ...
also deine Addi - Base vom Modul = offset

dann musst du nen bissl Virtuellen Speicher bereitstellen und dort deinen
CodeCave auslagern.

Danach musste das so programmieren, dass dein Trainer sich
die richtige addi durch Base+Offset errechnet, von dort in dein CodeCave springt und
anschließend wieder zurück.

Ich könnte dir ein Beispiel für VB zeigen, aber da du VB ja so einfach findest,
kannste das bestimmt locker ausm Ärmel schütteln.

Ich habe kein Problem mit CodeCave, ich kenne mich mit detours aus..., und mir Programmieren hab ich noch weniger Problemen, ich bin bloß mehr auf Entwicklung spezialisiert als auf hacking...
Ansonsten brauch ich in diesem Fall nicht mal ein CodeCave, den für meine Funktion reicht es schon den code durch nop zu überschreiben, sogar auf inc ändern, wäre schon zu viel...
Ich hab bloß nicht verstanden, was ihr damit meint, dass man da keinen Pointer braucht...
Ansonsten, danke für die Erklärung und hilfe.


P.S.: Übrigens, weil VB so leicht ist, würde ich ja deinen Beispiel verstehen.

[iNvIcTUs oRCuS]

Virtuellen Speicher brauchste auch nicht unbedingt bereitstellen. Aber mal abgesehen davon, das wovon Du redest ist die Tatsache das wahrscheinlich die Cheats in einem externen Modul, z.b. DLL, stehen. Dann können natürlich die Offsets variieren, aber die Offsets sind dennoch zur Basis gleich. Das wiederum bedeutet das der Code selbst nicht dynamisch ist.
Wie das aussieht hat DNA ja bereits geschrieben.

[igromanru]

Hab gute nachrichten:
Nach dem neustart von dem Spiel, verweist mBase+Offset auf die falsche adresse, bzw efindet dich die gesuchte Adresse irgendwo anders.
Da vor dem neustart es auf die richtige adresse zeigt, gehe ich davon aus, dass ich alles richtig gemacht hab.

[Bluespide]

ich hab mal ne frage

(13.10.2010, 02:50)sILeNt heLLsCrEAm schrieb: Health Addys und Ammo Addys enden immer auf 0xCh. Also 0x0C, 0x1C, usw...

Warum eigentlich? Ist doch eine Variable wie jede andere auch oder werden alle Variablen in einem Programm auf 0x0Ch enden?

[DNA]

(22.05.2011, 02:56)igromanru schrieb: Hab gute nachrichten:
Nach dem neustart von dem Spiel, verweist mBase+Offset auf die falsche adresse, bzw efindet dich die gesuchte Adresse irgendwo anders.
Da vor dem neustart es auf die richtige adresse zeigt, gehe ich davon aus, dass ich alles richtig gemacht hab.

Es gäbe da noch die Möglichkeit eine BytePattern-Scan Funktion zu benutzen.

[iNvIcTUs oRCuS]

(22.05.2011, 11:16)Bluespide schrieb: Warum eigentlich? Ist doch eine Variable wie jede andere auch oder werden alle Variablen in einem Programm auf 0x0Ch enden?

Ja, das hast Du ein bissl falsch verstanden. Bei diesem Spiel ist das so. Die Health und Ammo Addys enden immer auf 0x0Ch. Bei anderen Spielen ist bzw. wird das wieder anders sein.

[igromanru]

(22.05.2011, 12:28)DNA schrieb: Es gäbe da noch die Möglichkeit eine BytePattern-Scan Funktion zu benutzen.

Eigentlich wollte ich keine dll injecten, und wenn man es aus eine exe macht, dauert der scan länger...

[DNA]

Der Scan geht eigentlich relativ schnell ... dauert zwischen 2 und 5 sek

[igromanru]

(22.05.2011, 13:36)DNA schrieb: Der Scan geht eigentlich relativ schnell ... dauert zwischen 2 und 5 sek

Naja, mehrere Sekunden ist eigentlich schon langsam, aber darüber kann man streiten.
Gibt es irgendwo einen Beispiel? Ich habe bis jetzt nur mit der Funktion gearbeitet die in dll Funkioniert, da ist es etwas anders, man braucht keine readmemory.