| Autor |
Beitrag |
Iaa_1
Beiträge: 61
|
Verfasst: Fr 11.07.08 09:36
Hi leute ich habe folgendes Problem:
Ich möchte in einem Prozess die Adrese mit einer bestimmten Value überschreiben.
Soweit geht alles jedoch nun kommt das Problem:
Für den Rest den ich vorhabe muss ich Offset anwenden, nur wie?
Dies ist mein jetziger Source fürs Überschreiben:
  Delphi-Quelltext
1:
2:
| buffer^:=Chr($2E4);
WriteProcessMemory(whandle,ptr($139D728),buffer,1,write); |
Quelltext
1:
2:
3:
| Offset= 2E4
Adresse= 139D728
Value= 0 |
aber wie mache ich das dann?
(Habe mal anstatt 0 für die Value dort mal den Offset eingegeben: geht nicht.)
Moderiert von  Narses: Topic aus Sonstiges (Delphi) verschoben am Fr 11.07.2008 um 09:59
Moderiert von Narses: Delphi-Tags hinzugefügt
|
|
Tilman
Beiträge: 1405
Erhaltene Danke: 51
Win 7, Android
Turbo Delphi, Eclipse
|
Verfasst: Fr 11.07.08 16:17
Öhm... wandle Offset und Adresse in integer um und addiere sie einfach? Muss aber zugeben dass ich nicht ganz durchsteige was da gemacht werden soll.
Delphi-Quelltext
1:
2:
| zahl := integer(adresse);
adresse := pointer(zahl); | _________________ Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)
|
|
Iaa_1 
Beiträge: 61
|
Verfasst: Fr 11.07.08 16:30
das verstehe ich nicht,wie umwandeln und wie dann addieren?
|
|
Tilman
Beiträge: 1405
Erhaltene Danke: 51
Win 7, Android
Turbo Delphi, Eclipse
|
Verfasst: Fr 11.07.08 16:37
Delphi-Quelltext
1:
2:
| buffer^:=Chr($2E4);
WriteProcessMemory(whandle,ptr($2E4+$139D728),buffer,1,write); |
Aber mir kommt das komisch vor sag ich gleich. _________________ Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)
|
|
Iaa_1
Beiträge: 61
|
Verfasst: Fr 11.07.08 16:43
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
| procedure TForm1.Recoil(Sender: TObject);
var
fenster, whandle, prozess, thread:integer;
buffer:pchar;
write:cardinal;
begin
fenster:=FindWindow(nil, 'WarRock');
timer1.enabled:=false;
If fenster=0 then showmessage('Das Spiel ist nicht gestartet!')
else begin
timer4.enabled:=true;
thread:=GetWindowThreadProcessId(fenster,@prozess);
whandle:=OpenProcess(PROCESS_ALL_ACCESS,False,prozess);
GetMem(buffer,1);
buffer^:=Chr($2DC);
WriteProcessMemory(whandle,ptr($2DC+$139D728),buffer,1,write);
buffer^:=Chr($2E0);
WriteProcessMemory(whandle,ptr($2E0+$139D728),buffer,1,write);
buffer^:=Chr($2E4);
WriteProcessMemory(whandle,ptr($2E4+$139D728),buffer,1,write);
FreeMem(buffer);
closehandle(whandle);
end;
end;
end. |
also das geht schonmal nicht... 
|
|
Tilman
Beiträge: 1405
Erhaltene Danke: 51
Win 7, Android
Turbo Delphi, Eclipse
|
Verfasst: Fr 11.07.08 16:46
Du hast hier hardgecodete Adressen - wo hast du die her? Normalerweise werden Speicheradressen von Windows dynamisch vergeben. Sie stimmen also bei einem aufruf des Programms - un im nächsten nicht mehr.
_________________ Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)
|
|
F34r0fTh3D4rk
Beiträge: 5284
Erhaltene Danke: 27
Win Vista (32), Win 7 (64)
Eclipse, SciTE, Lazarus
|
Verfasst: Fr 11.07.08 16:50
Und cheaten in Multiplayerspielen wird auch nicht gerne gesehen.
mfg
|
|
Iaa_1
Beiträge: 61
|
Verfasst: Fr 11.07.08 16:51
die adressen stammen von dir^^ (die umgerechneten)
|
|
Tilman
Beiträge: 1405
Erhaltene Danke: 51
Win 7, Android
Turbo Delphi, Eclipse
|
Verfasst: Fr 11.07.08 16:53
| Iaa_1 hat folgendes geschrieben: | | die adressen stammen von dir^^ (die umgerechneten) |
Jaja, sehr witzig ^^
$139D728 mein ich. Woher kommt das. _________________ Bringe einen Menschen zum grübeln, dann kannst du heimlich seinen Reis essen.
(Koreanisches Sprichwort)
|
|
Iaa_1
Beiträge: 61
|
Verfasst: Fr 11.07.08 16:55
ach das, das habe ich in einer Liste gefunden:
Die Liste wird immer geupdatet und die nutze ich eigentlich sonst auch und da gings (bei Values freezen ohne offset).
|
|
Iaa_1
Beiträge: 61
|
Verfasst: Sa 12.07.08 20:19
weiss es sonst keiner?
|
|
Xentar
Beiträge: 2077
Erhaltene Danke: 2
Win XP
Delphi 5 Ent., Delphi 2007 Prof
|
Verfasst: Sa 12.07.08 21:52
Google meint, dass WarRock ein Onlinespiel sei.. und das was du vorhast, verstößt sicher gegen die AGBs...
Kann ein Mod bitte hier den Thread schließen?
|
|
elundril
Beiträge: 3747
Erhaltene Danke: 123
Windows Vista, Ubuntu
Delphi 7 PE "Codename: Aurora", Eclipse Ganymede
|
Verfasst: So 13.07.08 04:34
**auf anraten zensiert**
hey, tino, gausi oder sonstwer vom mod-team, könnt ihr bitte die IP-Adresse an PunkBuster bzw an K2 weiterleiten damit der typ gesperrt wird?
lg
_________________ This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.
Zuletzt bearbeitet von elundril am So 13.07.08 04:57, insgesamt 1-mal bearbeitet
|
|
ZeitGeist87
Beiträge: 1593
Erhaltene Danke: 20
Win95-Win10
Delphi 10 Seattle, Rad Studio 2007, Delphi 7 Prof., C++, WSH, Turbo Pascal, PHP, Delphi X2
|
Verfasst: So 13.07.08 04:46
Elundril..nicht sehr konstruktiv..geht auch in einem anderen Tonfall..
_________________ Wer Provokationen, Ironie, Sarkasmus oder Zynismus herauslesen kann soll sie ignorieren um den Inhalt meiner Beiträge ungetrübt erfassen zu können.
|
|
elundril
Beiträge: 3747
Erhaltene Danke: 123
Windows Vista, Ubuntu
Delphi 7 PE "Codename: Aurora", Eclipse Ganymede
|
Verfasst: So 13.07.08 04:48
gehts denn überhaupt konstruktiv? und mein tonfall könnte schlimmer sein, dürfte eigentlich sogar, immerhin hab ich wegen solchen leuten zum spielen aufgehört!
//edit: sry, du hast recht. ich werd meinen beitrag zensieren. Da is die aufgestaute wut gegen hacker wohl etwas durchgekommen. tut mir leid.
_________________ This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.
Zuletzt bearbeitet von elundril am So 13.07.08 04:56, insgesamt 1-mal bearbeitet
|
|
ZeitGeist87
Beiträge: 1593
Erhaltene Danke: 20
Win95-Win10
Delphi 10 Seattle, Rad Studio 2007, Delphi 7 Prof., C++, WSH, Turbo Pascal, PHP, Delphi X2
|
Verfasst: So 13.07.08 04:56
Ja, geht es!
Warum und weshalb du aufgehört hast sind deine persönlichen Gründe, und klar ist Cheaten/Botten etc. wirklich nicht schön.
Aber erklär ihm das doch per PN  _________________ Wer Provokationen, Ironie, Sarkasmus oder Zynismus herauslesen kann soll sie ignorieren um den Inhalt meiner Beiträge ungetrübt erfassen zu können.
|
|
F34r0fTh3D4rk
Beiträge: 5284
Erhaltene Danke: 27
Win Vista (32), Win 7 (64)
Eclipse, SciTE, Lazarus
|
Verfasst: So 13.07.08 12:10
Die IP-Adresse wird da aber auch nicht viel bringen
mfg
|
|
Iaa_1
Beiträge: 61
|
Verfasst: Mo 14.07.08 14:07
oh man -.-
aber ihr wisst das net das game warrock gemeint ist?
und ja cheaten ist doof ...
|
|
elundril
Beiträge: 3747
Erhaltene Danke: 123
Windows Vista, Ubuntu
Delphi 7 PE "Codename: Aurora", Eclipse Ganymede
|
Verfasst: Mo 14.07.08 14:38
dann verrat uns mal was du mit deinem programm vor hast? und ich kenn nur ein programm das warrock heißt...
_________________ This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.
|
|
Fabian E.
Beiträge: 554
Windows 7 Ultimate
Visual Studio 2008 Pro, Visual Studion 2010 Ultimate
|
Verfasst: Mo 14.07.08 14:50
|
|
![Antworten [gesperrt]](./graphics/navbar/reply.png)
