[Ajuda] Obtendo Addres

[xh1e1x 2]

Por favor me ensinem como obter addres de jogos, eu consegui através do IDA mais sempre da erro, por favor me ensinem como pega o Addres e o seu offset pra fazer a programação.

E por favor nao falem o metodo mas sim expliquem ele, alguem me falo pra criar uma dll, caso seja um bom metodo alguem poderia me ensinar?

flw!

[Kenzore Melsve 0]

É tbm to com a msm dúvida, tamo criando um DLL e da esse maldito erro.

Se alguem poder esclarecer isso!

 

É tbm to com a msm dúvida, tamo criando um DLL e da esse maldito erro.

Se alguem poder esclarecer isso!

[Momonhi 0]

É, comigo acontece a mesma coisa, se alguem ai poder ajudar... Agradeço =D

[xh1e1x 2]

só queremos saber como obter os addres e seus offsets para a criação do trainer de priston

[anonimo555 2]

1º Vocês tem que falar que erro que é.

 

Depois seria bom vocês precisam aprender uma linguagem de programação para criar uma DLL.

Eu não recomendo Delphi porquê eu não uso Delphi.

[xh1e1x 2]

na real o addres da problema pois os que nos temos nao funciona, da acess violation ou da dc.. por isso queria saber como obter os addres e os offsets através do delphi ou de outro programa.

flw!

[Backz 0]

Cara da Access Violation porquê as vezes onde você está querendo editar está protegido, para tirar essa proteção existe uma função chamada VirtualProtect agora porquê da DC pode ser vários fatores, Anti-Cheater, NullPointer, você pode levar em consideração que vocÊ está editando a memória do jogo, você não pode esperar que nada irá impedir ou dar errado, ou claro você pode ter errado o endereço que pegou.

[felipeanchieta 3]

DLL é pra fazer com C++ e Windows API.

 

Para obter um endereço, você precisa usar o Kernel Detective ou qualquer programa que tenha a função DUMB TO FILE, para criar uma cópia do arquivo durante sua execução.

 

Depois você utiliza um Debugger como por exemplo o OllyDebugger para achar o tal adress.

Isso é que dá usar Delphi, mal sabe o que é Debug.

[Backz 0]

felipeanchieta, O meu método de achar endereços eu considero melhor cara, eu uso o OllyDbg com o jogo ligado, coloco BreakPoints para saber lugares certos onde achar Pointers, procuro por referências, etc.

Porém nunca ouvi falar desse "Kernel Detective", vou dar uma olhada.

[xh1e1x 2]

Olly eh bloquiado no jogo, nao da pra usar com ele ligado.

[Surfistinha£ 20]

se o olly e bloqueado veja o hex e por ai vai tente ver todos os editores

[Ryokusei 18]

DLL é pra fazer com C++ e Windows API.

 

Para obter um endereço, você precisa usar o Kernel Detective ou qualquer programa que tenha a função DUMB TO FILE, para criar uma cópia do arquivo durante sua execução.

 

Depois você utiliza um Debugger como por exemplo o OllyDebugger para achar o tal adress.[/color][/size][/font]

Isso é que dá usar Delphi, mal sabe o que é Debug.

 

Dá pra fazer em Delphi sim, mas não é pra esses caras que são dependentes da IDE. Eu mesmo já fiz um hack em C++/ASM e reproduzi igual em Delphi/ASM. Mas com certeza não é pra iniciante que depende de "componente".

[xh1e1x 2]

Bom eu consegui usar o IDE e achei varios address sobre o que eu queria, testei todos porém todos davam acess por varios programas, inclusive pela minha propria dll, tentei usar o Danger Writter e dava acesss, intao me falaram que eu teria que obter o offset e o pointer, porém o resultado é sempre aquele intao acho que ja eh um pointer e todo o offset eh 0 pelo que chequei no MHS.

O que eu devo fazer ?

Vamos supor que o endereço é 00001 como deveria ser a checagem sendo

const

hphack = 00001

 

um cara do grupo fez assim

if WCEHNOIS1.Checked = True then begin;

PDWORD (hphack)^:=100

 

poderiam me dar uma ajuda ? flw!

[Ryokusei 18]

Bom eu consegui usar o IDE e achei varios address sobre o que eu queria, testei todos porém todos davam acess por varios programas, inclusive pela minha propria dll, tentei usar o Danger Writter e dava acesss, intao me falaram que eu teria que obter o offset e o pointer, porém o resultado é sempre aquele intao acho que ja eh um pointer e todo o offset eh 0 pelo que chequei no MHS.

O que eu devo fazer ?

Vamos supor que o endereço é 00001 como deveria ser a checagem sendo

const

hphack = 00001

 

um cara do grupo fez assim

if WCEHNOIS1.Checked = True then begin;

PDWORD (hphack)^:=100

 

poderiam me dar uma ajuda ? flw!

 

Tá louco? Não existe memória no address 1.

[open|Fire 0]

vc precisa de um debugger para saber o que se passa na memória que vc quer escrever ou ler utilize o ollydbg ou windbg, e não me fale que o olly e detectado porque existe muitos plugins para deixalo indetect ex: StrongOD, PhantOm e muitos outros basta ter skills.

[xh1e1x 2]

Riokusei eu usei o 1 como exemplo.. pq como nao sei a address coloquei 1 apenas como exemplo x)

o resto ta certo ?

Bom Open eu usei o IDA, consegui usar o Olly, porém eu preciso descobrir o offset e o pointer sem contar que para o address que eu quero (hpregen) existem varios com o mesmo nome..

Rioku voce poderia me adicionar no msn ? vou te passar via MP

Obrigado!

[Ryokusei 18]

Riokusei eu usei o 1 como exemplo.. pq como nao sei a address coloquei 1 apenas como exemplo x)

o resto ta certo ?

Bom Open eu usei o IDA, consegui usar o Olly, porém eu preciso descobrir o offset e o pointer sem contar que para o address que eu quero (hpregen) existem varios com o mesmo nome..

Rioku voce poderia me adicionar no msn ? vou te passar via MP

Obrigado!

 

Tá certo sim. Só não esqueça de verificar as permissões de acesso da região da memória antes de alterá-la.

[xh1e1x 2]

Ryokusei, como eu devo fazer essa verificação ? :X

tipo eu consegui um address, orém quando eu adiciono a suposta Offset da um erro " Left side cannot be assigned to "

begin

if m4th3usb0l4d40157.Checked = True then begin;

PDWORD(hphack)^+$1ED:=100;

end;

Como se concerta esse erro que me perturba X: ?

no Ida mostrou duas offsets 1EDh e pelo que eu vi e assembly o h representa o offset, além desse motru mais uma outra offset que nao me recordo no momento. Por isso eu nao sei qual é a correta, eu iria testar as 2 para saber, porém existe algum outro metodo de saber ?

Abraços e Obrigado pelo super que voce tem me dado!

 

=edit=

Sobre o erro eu tentei outra forma e tbm deu o mesmo erro, " Left side cannot be assigned to "

 

 

begin

if m4th3usb0l4d40157.Checked = True then begin;

PDWORD(PDWORD(hphack)^+$1ED):=100;

end;

[felipeanchieta 3]

@Ryukusei: Fazer hack com Assembly realmente é difícil .-.

 

O problema é que 70% de quem programa em Objective-Pascal depende do IDE Delphi. O pior, agora é oficial que o nome anteriormente conhecido com Objective-Pascal vire Delphi só por causa da sua IDE.

 

Daqui a pouco Java vai tem o nome de Netbeans u.u

 

----

 

Sobre o tópico: Man, pra achar endereço de memória demora, vai usando o OllyDebbuger aí e boa sorte!

[Surfistinha£ 20]

Você pode utilizar tbm o BNF Memory Scanner e muito bom tambem

 

Testei no gb e no gc funcionou

[Ryokusei 18]

Ryokusei, como eu devo fazer essa verificação ? :X

tipo eu consegui um address, orém quando eu adiciono a suposta Offset da um erro " Left side cannot be assigned to "

begin

if m4th3usb0l4d40157.Checked = True then begin;

PDWORD(hphack)^+$1ED:=100;

end;

Como se concerta esse erro que me perturba X: ?

no Ida mostrou duas offsets 1EDh e pelo que eu vi e assembly o h representa o offset, além desse motru mais uma outra offset que nao me recordo no momento. Por isso eu nao sei qual é a correta, eu iria testar as 2 para saber, porém existe algum outro metodo de saber ?

Abraços e Obrigado pelo super que voce tem me dado!

 

=edit=

Sobre o erro eu tentei outra forma e tbm deu o mesmo erro, " Left side cannot be assigned to "

 

 

begin

if m4th3usb0l4d40157.Checked = True then begin;

PDWORD(PDWORD(hphack)^+$1ED):=100;

end;

 

PDWORD(hphack+$1ED)^:=100;

 

@Ryukusei: Fazer hack com Assembly realmente é difícil .-.

 

O problema é que 70% de quem programa em Objective-Pascal depende do IDE Delphi. O pior, agora é oficial que o nome anteriormente conhecido com Objective-Pascal vire Delphi só por causa da sua IDE.

 

Daqui a pouco Java vai tem o nome de Netbeans u.u

 

----

 

Sobre o tópico: Man, pra achar endereço de memória demora, vai usando o OllyDebbuger aí e boa sorte![/color][/size][/font]

 

Concordo com você que a dependência da IDE atrofia a mente, e realmente atrofia. Mas não é tão difícil fazer hack com assembly.

Eu já fiz em assembly puro alguns pro The Duel, já fiz também com inline assembly no Delphi (tive q reconstruir funções, fazer stack cleanup, etc). Enfim, Delphi presta, basta saber usar. Mas claro que C++ é muito melhor.

[xh1e1x 2]

Voce poderia me ajudar a localizar o offset desse address. pelo que eu sei offset eh aquele que termina em H porem aparentemente esse address tem varios offsets

veja: