[Информация] [Инжект] Функция для работы с GUI

[DHouse]

День добрый.
Уже пару дней расковыриваю как взаимодействовать с GUI и как-то не очень получается.

Кейс первый.
Загружен клиент, в нем открыт список титулов, фокус установлен на editbox с поиском: Win_TitleList.Txt_Search.
Пытаюсь установить новое текстовое значение в этот контрол, но просто затирается текущее, причем каретка остается на месте:

Код:

        public static void Test1(int pid = 1111)
        {
            //process
            Process process = null;
            var processes = Process.GetProcessesByName("elementclient");
            foreach (var p in processes)
                if (p.Id == pid)
                {
                    process = p;
                    break;
                }
            if (process == null)
                return;
            //handle
            IntPtr handle = OpenProcess(0x001F0FFF, false, process.Id);

            //read mem
            uint bytesread;
            var buffer = new byte[4];
            //game
            ReadProcessMemory(handle, 0xEFFDAC, buffer, 4, out bytesread);
            var game_addr = BitConverter.ToUInt32(buffer, 0);
            //gui
            ReadProcessMemory(handle, game_addr + 0x18, buffer, 4, out bytesread);
            var gui_addr = BitConverter.ToUInt32(buffer, 0);
            ReadProcessMemory(handle, gui_addr + 0x8, buffer, 4, out bytesread);
            gui_addr = BitConverter.ToUInt32(buffer, 0);
            //active_win
            ReadProcessMemory(handle, gui_addr + 0x74, buffer, 4, out bytesread);
            var active_win = BitConverter.ToUInt32(buffer, 0);
            //active_control
            ReadProcessMemory(handle, active_win + 0xE8, buffer, 4, out bytesread);
            var active_control = BitConverter.ToUInt32(buffer, 0);
            //active_edittext
            ReadProcessMemory(handle, active_control + 0x13FC, buffer, 4, out bytesread);
            var active_edittext = BitConverter.ToUInt32(buffer, 0);

            //alloc
            var value = "some text";
            var new_addr = VirtualAllocEx(handle, 0, value.Length * 2 + 2, 0x1000, 0x04);
            //write str
            var bytes = Encoding.ASCII.GetBytes(value + "\0");
            uint byteswritten;
            WriteProcessMemory(handle, new_addr, bytes, bytes.Length, out byteswritten);
            //write addr
            bytes = BitConverter.GetBytes(new_addr);
            WriteProcessMemory(handle, active_edittext, bytes, bytes.Length, out byteswritten);
            //free
            CloseHandle(handle);
        }

Кейс второй.
Фокус все там же. В строке поиска какое-то значение. Пытаюсь нажать кнопку "Поиск" Win_TitleList.Btn_Search, но ничего не происходит.

Код:

        public static void Test2(int pid = 1111)
        {
            //process
            Process process = null;
            var processes = Process.GetProcessesByName("elementclient");
            foreach (var p in processes)
                if (p.Id == pid)
                {
                    process = p;
                    break;
                }
            if (process == null)
                return;
            //handle
            IntPtr handle = OpenProcess(0x001F0FFF, false, process.Id);

            //read mem
            uint bytesread;
            var buffer = new byte[4];
            //game
            ReadProcessMemory(handle, 0xEFFDAC, buffer, 4, out bytesread);
            var game_addr = BitConverter.ToUInt32(buffer, 0);
            //gui
            ReadProcessMemory(handle, game_addr + 0x18, buffer, 4, out bytesread);
            var gui_addr = BitConverter.ToUInt32(buffer, 0);
            ReadProcessMemory(handle, gui_addr + 0x8, buffer, 4, out bytesread);
            gui_addr = BitConverter.ToUInt32(buffer, 0);
            //active_win
            ReadProcessMemory(handle, gui_addr + 0x74, buffer, 4, out bytesread);
            var active_win = BitConverter.ToUInt32(buffer, 0);
            //controls
            ReadProcessMemory(handle, active_win + 0x1C8, buffer, 4, out bytesread);
            var controls = BitConverter.ToUInt32(buffer, 0);
            //control
            var it = 31;//Btn_Search index
            var control = controls;
            for (var i = 0; i < it; i++)
            {
                ReadProcessMemory(handle, control + 0xC, buffer, 4, out bytesread);
                control = BitConverter.ToUInt32(buffer, 0);
            }
            ReadProcessMemory(handle, control + 0x8, buffer, 4, out bytesread);
            control = BitConverter.ToUInt32(buffer, 0);
            #region check name
            ReadProcessMemory(handle, control + 0x18, buffer, 4, out bytesread);
            var control_name_addr = BitConverter.ToUInt32(buffer, 0);
            var string_buffer = new byte[8000];
            ReadProcessMemory(handle, control_name_addr, string_buffer, string_buffer.Length, out bytesread);
            var control_name = string.Empty;
            for (var i = 0; i < string_buffer.Length; i = i + 1)
                if (string_buffer[i] == 0)
                {
                    control_name = Encoding.ASCII.GetString(string_buffer, 0, i);
                    break;
                }
            if (!control_name.Equals("Btn_Search"))
                return;
            #endregion
            //command
            ReadProcessMemory(handle, control + 0x1C, buffer, 4, out bytesread);
            var command = BitConverter.ToUInt32(buffer, 0);
                
            //asm
            var asm = string.Empty;
            asm += Asm.Pushad();//60
            asm += Asm.Mov_ECX((int)active_win);//B9+IntToHex(addr)
            asm += Asm.Push68((int)command);//68+IntToHex(addr)
            asm += Asm.Mov_EAX((int)0xAE71C0);//B8C071AE00
            asm += Asm.Call_EAX();//FFD0
            asm += Asm.Popad();//61
            asm += Asm.Ret();//C3
            //run
            var func_alloc_address = VirtualAllocEx(handle, 0, 1024, 0x1000, 0x04);
            var asm_bytes = Asm.GetBytes(asm);
            uint byteswritten;
            WriteProcessMemory(handle, func_alloc_address, asm_bytes, asm_bytes.Length, out byteswritten);
            IntPtr thread_id;
            CreateRemoteThread(handle, IntPtr.Zero, 0, (int)func_alloc_address, IntPtr.Zero, 0, out thread_id);
            VirtualFreeEx(handle, (int)func_alloc_address, asm_bytes.Length, 0x8000);
            //free
            CloseHandle(handle);
        }

Вызовы из winapi без оберток.
asm - модифицированный krukovis.ASM, так чтоб они возвращали значение.

[ukurenijboter]

Кто-нибудь уже искал адрес функции? Что-то сигнатура поменялась по ходу. Буду благодарен, если кто-то подскажет...

[AvelDilon]

Цитата: Сообщение от ukurenijboter Кто-нибудь уже искал адрес функции? Что-то сигнатура поменялась по ходу. Буду благодарен, если кто-то подскажет...

0x009E1400

[Venzel]

Инжект не изменился? А то криент крашится при попытке нажать на кнопку(пви)

[KLAIDY]

Цитата: Сообщение от Venzel Инжект не изменился? А то криент крашится при попытке нажать на кнопку(пви)

Смотря какая кнопка, старые контролы все нажимаются.

[Venzel]

Цитата: Сообщение от KLAIDY Смотря какая кнопка, старые контролы все нажимаются.

Значит GUI адрес неправильный использую.
Не подскажешь адрес для этой версии клиента?

Все, нашел