[Помогите!] Как Вставить Мемхак В Свой Вх?

[ГоГоГоГоГоГоГо]

У меня есть D3D ВХ. Мне надо вставить туда команды работы с памятью.
1. Определил переменные;
2. Функции поиска адреса - типа DWORD ADDRES;
3. Функции замена адреса:

if(antirandom)
{
MEMwrite((void*)(ADDRES_randomize),(int*)(PBYTE)"\ x\x\x\x\x",5);
}
else
{
MEMwrite((void*)(ADDRES_randomize),(int*)(PBYTE)"\ x\x\x\x\x",5);//исходное значение
}


Вот с 3 пунктом загвоздка - не знаю куда его вставить.
Если в DrawIndexedPrimitive, то пишет MEMwrite: идентификатор не найден.
Пробовал вставлять под это - void MEMwrite(void *adr,void *ptr,int size) - пишет синтактическая ошибка.

Помогите пожалуйста.

[артём612]

Использование такое....
MEMwrite((void *)(12345678),(void *)"\x00",1); изменяет байт по адресу 12345678 на 00
-Красное = адрес
-Зелёное = байт на который изменить
-Синее = количество байт для изменения

Цитата: Сообщение от ГоГоГоГоГоГоГо Вот с 3 пунктом загвоздка - не знаю куда его вставить. Если в DrawIndexedPrimitive, то пишет MEMwrite: идентификатор не найден. Пробовал вставлять под это - void MEMwrite(void *adr,void *ptr,int size) - пишет синтактическая ошибка.

создай тогда файлик заготовки (.h)
там функции напиши и за инклюдь в основной файл проэкта...


ps MEMwrite: идентификатор не найден указывает на то что из этого место вызова функции она не видна....

[ГоГоГоГоГоГоГо]

Спасибо, все скомпилировалось.

Создал дополнительный файл проекта MemHack.h в нем прописал:

Код:

int antirandom = false;// Переменные memhacka
int antiotd = false;// Переменные memhacka


HMODULE Game_exe = GetModuleHandle("Game.exe");// Модуль memhacka
// Поиск адреса получения значения отдачи и разброса
DWORD ADDRES_randomize = FindPattern ((DWORD)Game_exe ,0xххххххх,(PBYTE)"\x8B\x\x\x\x\x\x\x\x\x\x\x\x24" ,"xxxxxxxxxxxxx")+0x; адреса убрал.
DWORD ADDRES_antiotd= FindPattern ((DWORD)Game_exe ,0xххххххх,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xx xxxxxxxxxxx")+0x+0x;

void MEMwrite(void *adr,void *ptr,int size)
{
DWORD OldProtection;
VirtualProtect(adr,size,PAGE_EXECUTE_READWRITE, &OldProtection);
memcpy(adr,ptr,size);
VirtualProtect(adr,size,OldProtection, &OldProtection);
}

но игру крашит при запуске, может еще что-то подскажите.

[артём612]

Да пожалуй подскажу...

у вас раньше чит с использованием поиска сигнатур(FindPattern)
работал?

Просто у меня читы с этими функциями крашат в некоторых играх...

[OneShot]

Warface не?

[ГоГоГоГоГоГоГо]

Цитата: Сообщение от OneShot Warface не?

Да.

Цитата: Сообщение от артём612 Да пожалуй подскажу... у вас раньше чит с использованием поиска сигнатур(FindPattern) работал? Просто у меня читы с этими функциями крашат в некоторых играх...

Я читы с FindPattern еще не использовал. Так, что не знаю.



Сделал немного по другому:

PHP код:

DWORD WINAPI Room_Hacks(LPVOID param)
{

HMODULE Game_exe = GetModuleHandle("Game.exe");// Модуль memhacka
// Поиск адреса получения значения отдачи и разброса
DWORD ADDRES_antirandom = FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xxxxxxxxxxxxx")+x;
DWORD ADDRES_antiotd= FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xxxxxxxxxxxxx")+x;

if(bantirandom)
{ 
MEMwrite((void*)(ADDRES_antirandom),(int*)(PBYTE)"\x90\x90\x90\x90\x90",5);//nop
}
else
{
MEMwrite((void*)(ADDRES_antirandom),(int*)(PBYTE)"\x\x\x\x\x",5);//исходное значение
}
}
return true;
} 


Вызов функции DWORD WINAPI Room_Hacks(LPVOID param) поставил в

bool WINAPI DllMain(HMODULE hDll, DWORD dwReason, PVOID pvReserved)

сам вызов:
CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE) Room_Hacks, 0, 0, 0);

Все равно крашит. Если без вызова - то все загружается, но эти функции не работают.

Может точку входа неправильно делаю?

Подскажите пожалуйста, уже и адреса нашел, и функции вычисления, а все не работает, можно в личку. Ничего не сливаю, со своим читом скоро как год играю, потому что знаю - что в инете то пофиксят.

[twice]

Цитата: Сообщение от ГоГоГоГоГоГоГо HMODULE*Game_exe*=*GetModuleHandle("Game.exe");//*Модуль*memhacka

Будет NULL, если только твоя DLL не вызывает этот exeшник сама.

Цитата: Сообщение от MSDN Retrieves a module handle for the specified module. The module must have been loaded by the calling process.

[ГоГоГоГоГоГоГо]

Цитата: Сообщение от twice Будет NULL, если только твоя DLL не вызывает этот exeшник сама.

?????????????????????????????????
В институте не учился.

[twice]

Цитата: Сообщение от ГоГоГоГоГоГоГо ????????????????????????????????? В институте не учился.

институт тут причем?

Поясни как у тебя происходит взаимодействие модуля с представленным кодом и непосредственно game.exe.

[ГоГоГоГоГоГоГо]

Цитата: Сообщение от twice институт тут причем? Поясни как у тебя происходит взаимодействие модуля с представленным кодом и непосредственно game.exe.

Опять ничего не понял. Есть Рабочее ВХ, дальше пишу все что добавил для мемхака (переменные для вызова функции не буду приводить):

В основной файл d3d9.cpp вставил в начало:

PHP код:

void MEMwrite(void *adr,void *ptr,int size)
{
DWORD OldProtection;
VirtualProtect(adr,size,PAGE_EXECUTE_READWRITE, &OldProtection);
memcpy(adr,ptr,size);
VirtualProtect(adr,size,OldProtection, &OldProtection);
} 


Потом после DrawIndexedPrimitive:

PHP код:

DWORD WINAPI Room_Hacks(LPVOID param)
{

HMODULE Game_exe = GetModuleHandle("Game.exe");// Модуль memhacka
// Поиск адреса получения значения отдачи и разброса
DWORD ADDRES_antirandom = FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xxxxxxxxxxxxx")+x;
DWORD ADDRES_antiotd= FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xxxxxxxxxxxxx")+x;

if(bantirandom)
{ 
MEMwrite((void*)(ADDRES_antirandom),(int*)(PBYTE)"\x90\x90\x90\x90\x90",5);//nop
}
else
{
MEMwrite((void*)(ADDRES_antirandom),(int*)(PBYTE)"\x\x\x\x\x",5);//исходное значение
}
}
return true;
} 


В файл main.cpp в начало для объявления идентификатора Room_Hacks :

PHP код:

DWORD WINAPI Room_Hacks(LPVOID param); 


В bool WINAPI DllMain(HMODULE hDll, DWORD dwReason, PVOID pvReserved):

PHP код:

bool WINAPI DllMain(HMODULE hDll, DWORD dwReason, PVOID pvReserved)
{
    if(dwReason == DLL_PROCESS_ATTACH)
    {
        DisableThreadLibraryCalls(hDll);

        GetModuleFileName(hDll, dlldir, 512);
        for(int i = strlen(dlldir); i > 0; i--) { if(dlldir[i] == '\\') { dlldir[i+1] = 0; break; } }
        ofile.open(GetDirectoryFile("log.txt"), ios::app);

        add_log("\ОК");

        HMODULE hMod = LoadLibrary("d3d9.dll");        
    
        oDirect3DCreate9 = (tDirect3DCreate9)DetourFunc(
            (BYTE*)GetProcAddress(hMod, "Direct3DCreate9"),
            (BYTE*)hkDirect3DCreate9, 
            5);

CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE) Room_Hacks,         0, 0, 0);//   - ЭТО ВСТАВИЛ

        return true;
    }

    else if(dwReason == DLL_PROCESS_DETACH)
    {
        add_log("НЕТ");
        if(ofile) { ofile.close(); }
    }

    return false;
} 


ВСЕ.

Добавлено через 3 часа 57 минут
Опытным путем выяснил, что крашит вот на этих строчках (без них все работает):

Цитата: // Поиск адреса получения значения отдачи и разброса DWORD ADDRES_antirandom = FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xx xxxxxxxxxxx")+x; DWORD ADDRES_antiotd= FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xx xxxxxxxxxxx")+x;

Подскажите, можно поиск адреса написать другими командами?
Или как то по другому.

[twice]

Цитата: Сообщение от ГоГоГоГоГоГоГо Опытным путем выяснил, что крашит вот на этих строчках (без них все работает): Код: // Поиск адреса получения значения отдачи и разброса DWORD ADDRES_antirandom = FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xx xxxxxxxxxxx")+x; DWORD ADDRES_antiotd= FindPattern ((DWORD)Game_exe ,0xxxxxxxx,(PBYTE)"\x\x\x\x\x\x\x\x\x\x\x\x\x","xx xxxxxxxxxxx")+x; Подскажите, можно поиск адреса написать другими командами? Или как то по другому.

Паттерный скан - вещь нормальная и рабочая, раз у тебя падает - значит или в функции проблемы, или ты туда не те значения передаешь.

Покажи саму функцию и что конкретно ты туда передаешь.

[Dimedrol1536]

Не мучай себя и нас.

Код:

Создаеш к примеру adress.h, пишеш в нем это. 
Подключаеш к нему к примеру hack_helper.h, 
тот в котором есть твои опредиления.

 
DWORD Recoil = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x75\x03\xFF\x48\x04\x8B\x4E\x0C\x8B\x49\x04\x8B\x11\x8B\x42\x10\x68\x80\x00\x00\x00\xFF\xD0\x8B\x4E","xxxxxxxxxxxxxxxxxxxxxxxxx")+0x17;
DWORD Call1 = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x51\x56\x8B\xF1\x57\x8D\x7E\x58\x68\x00\x00\x50","xxxxxxxxx??x");
DWORD Call2 = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x55\x8B\xEC\x83\xE4\xF0\x83\xEC\x14\x53\x56\x57\x8B\xF1\x8D\x4E","xxxxxxxxxxxxxxxx");


__declspec(naked)void recoil_func()
{
if(Fun.antirandom)//Функция в меню
{
_asm
{

mov      ecx, [esi+24h]
nop
mov      ecx, [esi+24h]
nop
pop      edi
pop      esi
pop      ebp
pop      ebx
add      esp, 0D0h
retn
}
}
else
{
_asm
{

mov      ecx, [esi+24h]
call [Call1]
mov      ecx, [esi+24h]
call [Call2]
pop      edi
pop      esi
pop      ebp
pop      ebx
add      esp, 0D0h
retn
}
}
}


В Эндсцене:
DetourCreate((PBYTE)Recoil,(PBYTE)recoil_func ,5);

[ГоГоГоГоГоГоГо]

Это я на "D3D" видел но куда что "совать" не мог разобраться. Ща попробуем.
------------------------------------------------------------------------------

Аааааааааааааааааааааааааааааааааааааааааааааа....
Я конечно понимаю, что дареному коню в зубы не смотрят, но.......

Можно хоть раз поподробнее написать - что куда и вместо чего:

это оставлять:
//DWORD ADDRES_antirandom = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x8B\x42\x10\x68\x80\x00\x00\x0 0\xFF\xD0\x8B\x4E\x24","xxxxxxxxxxxxx")+0xD;// MemHack
//DWORD ADDRES_antiotd = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x8B\x42\x10\x68\x80\x00\x00\x0 0\xFF\xD0\x8B\x4E\x24","xxxxxxxxxxxxx")+0xD+0x8;// MemHack
//DWORD ADDRES_antiotd = FindPattern((DWORD)Game_exe,0x2A715B2,(PBYTE)"\x76 \x0A\x8B\x19\x33\xDF","xxxxxx");// MemHack

или теперь вот это заместо того:
DWORD Recoil = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x75\x03\xFF\x48\x04\x8B\x4E\x0 C\x8B\x49\x04\x8B\x11\x8B\x42\x10\x68\x80\x00\x00\ x00\xFF\xD0\x8B\x4E","xxxxxxxxxxxxxxxxxxxxxxxxx")+ 0x17;
DWORD Call1 = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x51\x56\x8B\xF1\x57\x8D\x7E\x5 8\x68\x00\x00\x50","xxxxxxxxx??x");
DWORD Call2 = FindPattern ((DWORD)Game_exe ,0x2A715B2,(PBYTE)"\x55\x8B\xEC\x83\xE4\xF0\x83\xE C\x14\x53\x56\x57\x8B\xF1\x8D\x4E","xxxxxxxxxxxxxx xx");


DetourCreate: идентификатор не найден - как его определить?

Ну нет у меня образования по программированию.

Хоть я и готов на себе волосы рвать , но все равно Большое спасибо.
По крупицам может что-то соберу рабочее.
ВХ ведь как-то собрал.

[twice]

Цитата: Сообщение от ГоГоГоГоГоГоГо DetourCreate: идентификатор не найден - как его определить?

[Ссылки могут видеть только зарегистрированные пользователи. ]

[ГоГоГоГоГоГоГо]

Цитата: Сообщение от twice [Ссылки могут видеть только зарегистрированные пользователи. ]

"Спасибо" все очень "понятно".

Когда ты приедешь к автоэлектрику я очень хочу чтоб он тебя сюда послал [Ссылки могут видеть только зарегистрированные пользователи. ]