Login

Acubra · 31.01.2011, 20:57

Hey,
das Prinzip zur Codeinjection ist immer das Gleiche.
Man hat mit einem Debugger eine Stelle im Code des Spiels gefunden und möchte diese nun nach seinen Wünschen verändern.

Hier mal ein einfaches Beispiel:
Wir sehen uns folgenden fiktiven Code an.

Code:

012813D4         A1 00404000              MOV EAX,DWORD PTR DS:[404000]
012813D9         83E8 01                  SUB EAX,1
012813DC         A3 00404000              MOV DWORD PTR DS:[404000],EAX

Wir haben jetzt im Debugger festgestellt, das 404000 unsere aktuelle Munition enthält. Nun sehen wir das der Wert der Ammoadresse nach eax verschoben wird, dann um 1 vermindert wird und dann wieder in die Ammoadresse geschoben wird.
Eine mögliche Codeinjection wäre nun:

Code:

012813D4         A1 00404000              MOV EAX,DWORD PTR DS:[404000]
012813D9         83E8 01                  SUB EAX,1
012813DC         E9 23050000              JMP ingameCl.01281904

01281904         B8 99090000              MOV EAX,999
01281909         A3 00404000              MOV DWORD PTR DS:[404000],EAX                                   
0128190E       ^ E9 CEFAFFFF              JMP ingameCl.012813E1

Nun gucken wir uns die Bytes zu den Opcodes an. Diese müssen wir einfach an die richtigen Adressen mit WriteProcessMemory schreiben und schon ist unsere Codeinjection fertig.

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken