C++ - PROCESY

[dadajszen]

Witam, mam pytanie a mianowicie posiada ktos moze kod do C++ aby zmieniał wartości ? Albo jakąś dobrą książkę do ogarnięcia C++? Chciałbym jakiś kod żebym przy użyciu cheat engine mógł ogarnąć jakiś trainer

[eXnR]

Polecę ci takiego pana z yt. Nazywa się on Fleep Hacks. Ogarnij jego filmiki. Jak C++ to np. 

[dadajszen]

Pooglądałem ale nic nie kumam z tego kodu po prostu jest za dużo , ja potrzebuję jakieś funkcje, np po kliknięciu F1 wartość zmieni się na 99999

[Gość]

to sie zacznij uczyc, to za kilka miesiecy moze zrozumiesz

[dadajszen]

Nie chce się uczyć całego języka , tylko proszę o zwykły kod ..

[Gość]

a ja prosze o milion złotych

 

 

nikt ci nie da gotowca, albo jakiś własny wkład, albo płacisz komuś.

[ᕦ( ͡° ͜ʖ ͡°)ᕤ]

WriteProcessMemory

[dadajszen]

A dokładniej ? Jakiś przykładowy kod?

[eXnR]

@dadajszen

 

Poleciłem ci MTK jak ci się nie chce uczyć to używaj jego. Na yt jest nawet poradnik po polsku.. Zrozum, nikt ci gotowca nie da..

[GrAvItY1]

Uważaj bo bez nauczenia się podstaw napewno coś napiszesz.

[Phoenix_PL]

1) Klepanie kodu na ślepo i jego nie rozumienie to bardzo gówniane podejście

2) Na samym WPM i RPM nie zrobisz za dużo, chyba że chcesz działać na sztywno, na podanym adresie, bez żadnej wiedzy na temat tego jak to działa, czyli przenieść sztywny efekt Cheat Engine na kod. Bez sensu.

3) Żeby zacząć rozumieć jak to działa, najpierw musiałbyś przestudiować:

- Budowę procesu

- Jak działa ogólnie pamięć i stos

- Reverse engineering

- Wskaźniki i cały syf związany z alokacją pamięci się przydaje

Więc jest się czego uczyć.

 

A Write/ReadProcessMemory masz od groma w internecie. Tylko musisz odpowiednio doczytać, bo jak ktoś ci zacznie tłumaczyć o co tu chodzi to nie ogarniesz. Zresztą, ja to mogę zrobić:

https://msdn.microsoft.com/pl-pl/library/windows/desktop/ms681674%28v=vs.85%29.aspx

 

 

BOOL WINAPI WriteProcessMemory(
  _In_   HANDLE hProcess,
  _In_   LPVOID lpBaseAddress,
  _In_   LPCVOID lpBuffer,
  _In_   SIZE_T nSize,
  _Out_  SIZE_T *lpNumberOfBytesWritten
);

 

Pierwszy parametr to uchwyt do procesu, który zwraca funkcja CreateProcess lub OpenProcess. To jak sobie ten uchwyt znajdziesz używając OpenProcess to inna bajka. HF z szukaniem PID procesu co jego restart, bo nie sądzę że uda ci się zrobić funkcję z użyciem snapshota do szukania PID procesu po jego nazwie na przykład (metoda kopiego i pasta się nie liczy). Proces musi mieć prawa PROCESS_VM_WRITE i PROCESS_VM_OPERATION do tego, żeby funkcja mogła zadziałać.

 

Drugi parametr to adres od którego będziemy zaczynać zapis danych.

Trzeci parametr to bufor w którym trzymane są bajty do zapisania.

Czwarty parametr to ilość bajtów jaka ma zostać nadpisana

Piąty parametr, opcjonalny, to parametr w którym możemy referencyjnie podać zmienną w której będzie trzymana liczba bajtów zapisanych przez funkcję.

 

GL&HF. Teraz napisz ładnie program który zrobi co chcesz żeby zrobił. Całą wiedzę zawarłem w tym poście.

[dadajszen]

Dobra, trochę poprzemieniałem kod i dostałem coś takiego

#include <iostream>

#include <windows.h>

using namespace std;



int main()

{

    int newValue = 40;



    HWND hWnd = FindWindow(0, "Saper");



    if (hWnd == 0) {

        cerr << "Nie ma okna" << endl;

    } else {

        DWORD pId;

        GetWindowThreadProcessId(hWnd, &pId);

        HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pId);



        if (!hProc) {

            cerr << "Nie widac procesu" << endl;

        } else {

            int isSuccessful = WriteProcessMemory(hProc, (LPVOID)0x0024909C, &newValue, (DWORD)sizeof(newValue), NULL);



            if (isSuccessful > 0) {

                clog << "Proces zostal dobrze zaladowany!" << endl;

            } else {

                cerr << "Nie mozna zapisac w pamieci procesu." << endl;

            }



            CloseHandle(hProc);

        }

    }



    return 0;

}

Jak mogę zrobić funkcję na klawisz? Oraz jak mogę usunąć to, że jak odpalam mój program to żeby w consoli nie pojawiał się napis ''Process returned 0 <0x0>    excution time : .... s

Oraz jak mogę dodać offset do tego adresu, ponieważ co chwilę muszę zmieniać adresy a chcę żeby był stały 

[VereX.]

Dobra, trochę poprzemieniałem kod i dostałem coś takiego

#include <iostream>

#include <windows.h>

using namespace std;



int main()

{

    int newValue = 40;



    HWND hWnd = FindWindow(0, "Saper");



    if (hWnd == 0) {

        cerr << "Nie ma okna" << endl;

    } else {

        DWORD pId;

        GetWindowThreadProcessId(hWnd, &pId);

        HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pId);



        if (!hProc) {

            cerr << "Nie widac procesu" << endl;

        } else {

            int isSuccessful = WriteProcessMemory(hProc, (LPVOID)0x0024909C, &newValue, (DWORD)sizeof(newValue), NULL);



            if (isSuccessful > 0) {

                clog << "Proces zostal dobrze zaladowany!" << endl;

            } else {

                cerr << "Nie mozna zapisac w pamieci procesu." << endl;

            }



            CloseHandle(hProc);

        }

    }



    return 0;

}

Jak mogę zrobić funkcję na klawisz? Oraz jak mogę usunąć to, że jak odpalam mój program to żeby w consoli nie pojawiał się napis ''Process returned 0 <0x0>    excution time : .... s

Oraz jak mogę dodać offset do tego adresu, ponieważ co chwilę muszę zmieniać adresy a chcę żeby był stały 

Czy to nie przypadkiem przepisany moj kod z innego tematu na mpc i zmienione na własne potrzeby :P?

Musisz po prostu dodawac ten offset heksadecymalnie do wskaznika itd.

A żeby kod dalej działał to musisz jakoś go zatrzymać, bo tak to skończył całe swoje działanie... (pętla)

Google gryzie? Sam sobie funkcję na klawisz poszukaj.

[dadajszen]

@dadajszen

 

Poleciłem ci MTK jak ci się nie chce uczyć to używaj jego. Na yt jest nawet poradnik po polsku.. Zrozum, nikt ci gotowca nie da..

W Trainer Maker Kit jest dosyć prosto, lecz o ile się nie mylę nie można dodać offsetu 

[Phoenix_PL]

­Poczytaj o wskaźnikach i budowie klasy. Zabawa w external hacki jest mocno średnia, zabawa z pointerami robi się o wiele fajniejsza przy internal hackingu.

[dadajszen]

@Phoenix_PL

 

Przyda mi się to do czegoś ? Jednak wolę w Trainer Maker Kit coś stworzyć.. Ale nie wiem czy można tam dodawać offsety spójrz na tego screena

 

 

Który tu jest adres główny ( pointer ) 00599909C czy 003C68B4 . Przy tym pointerze jest offset D4 i nie wiem jak mam go dopisać do kogdu w TKM

[Le petit nègre]

@Phoenix_PL

 

Przyda mi się to do czegoś ? Jednak wolę w Trainer Maker Kit coś stworzyć.. Ale nie wiem czy można tam dodawać offsety spójrz na tego screena

 

 

Który tu jest adres główny ( pointer ) 00599909C czy 003C68B4 . Przy tym pointerze jest offset D4 i nie wiem jak mam go dopisać do kogdu w TKM

trainer maker kit to syf ponad syfy i jesli nie rozpoznajesz co jest czym, i takie adresiki ci nic nie dadza, jesli nie sa stattyczne, pointery tez sie moga zmeiniac co kilka odpalen gry

­

[dadajszen]

Czyli nie ma szans zrobić już trainera? 

[GrAvItY1]

@Phoenix_PL

 

Przyda mi się to do czegoś ? Jednak wolę w Trainer Maker Kit coś stworzyć.. Ale nie wiem czy można tam dodawać offsety spójrz na tego screena

 

 

Który tu jest adres główny ( pointer ) 00599909C czy 003C68B4 . Przy tym pointerze jest offset D4 i nie wiem jak mam go dopisać do kogdu w TKM

DWORD pointer = 0x12345
DWORD dwPointer = *(DWORD*)pointer + 0xD5 
DWORD dwPointer2 = *(DWORD*)dwPointer + 0xE6

I tak dalej dodajesz offsety aż dojdziesz do base adresu.Zamiast WriteProcessMemory lepiej użyć memcpy i VirtualProtect.

 

UP@A tak wgl ten pointer co masz w CE jest na czarno czyli dynamiczny czy  statyczny na zielono ?

[Le petit nègre]

DWORD pointer = 0x12345
DWORD dwPointer = *(DWORD*)pointer + 0xD5 
DWORD dwPointer2 = *(DWORD*)pointer + 0xE6

I tak dalej dodajesz offsety aż dojdziesz do base adresu.Zamiast WriteProcessMemory lepiej użyć memcpy i VirtualProtect.

 

UP@A tak wgl ten pointer co masz w CE jest na czarno czyli dynamiczny czy  statyczny na zielono ?

 

czlowieku, co ty pieprzysz jak memcpy sie uzywa internalnie do kopiowania bufferow, externalnie masz wpm albo inne mniej znane funkcje winapi lol

­

[Phoenix_PL]

­^dlatego internal jest lepszy

memcpy

void MemDataCopy(DWORD adres, unsigned char* code, int bytes)
{
    DWORD oldprot;
    VirtualProtect((LPVOID)adres, bytes, PAGE_EXECUTE_READWRITE, &oldprot);
    memcpy((void*)adres, code, bytes);
    VirtualProtect((LPVOID)adres, bytes, oldprot, &oldprot);
}

[GrAvItY1]

czlowieku, co ty pieprzysz jak memcpy sie uzywa internalnie do kopiowania bufferow, externalnie masz wpm albo inne mniej znane funkcje winapi lol

­

Tak tylko , że można zrobić coś takiego ...

 memcpy((void*)Pointer, &value, sizeof(value));

I normalnie działa tak jak WPM.Sam jestem nowy w hackowaniu gier i nie wszystko wiem ..

[Le petit nègre]

Tak tylko , że można zrobić coś takiego ...

 memcpy((void*)Pointer, &value, sizeof(value));

I normalnie działa tak jak WPM.Sam jestem nowy w hackowaniu gier i nie wszystko wiem ..

mozesz tez zrobic tak:

*Pointer = value;

i tez dziala

­

[Phoenix_PL]

­@GrAvItY1 ale to działa tylko i wyłącznie przy wstrzyknięciu tego kodu do procesu, nie da się użyć memcpy w obrębie pamięci innego procesu...

 

...chyba że uda ci się wyciągnąć shellcode memcpy (bezsens, bo da się zrobić to prościej, ale mniejsza), alokować pamięć w procesie (VirtualAlloc), wrzucić tam swój shellcode i wywołać jakoś poprzez hooka którego też wrzucisz zewnętrznie przez WPM.

[dadajszen]

A tym Trainer Maker Kit da się coś ogarnąć jeszcze? W jakis sposób mogę wyciągnąć pointery, chodzi mi o inny program tylko nie Cheat Engine