[C++] Basepointer von Solitär!?

    • [C++] Basepointer von Solitär!?

      Hiho,
      brauche etwas Hilfe bei meinem Problem. Habe versuch den Basepointer von Solitär herauszufinden und bin dabei leider gescheitert.
      Ohne Pointer, sprich dynamisch, kann ich mit diesem Code prima den Punktestand verändern. Sobald ich jedoch dem vermeintlichen Basepointer die Offsets hinzufüge, hörts dann auf.

      C-Quellcode

      1. #include <iostream>
      2. #include <Windows.h>
      3. #define DEBUG
      5. int main() {
      6. HWND solitaire;
      7. DWORD basepointer, id, offset[2], score, value;
      8. HANDLE processHandle;
      10. basepointer = 0x000BAFA8;
      11. offset[1] = 0x50;
      12. offset[2] = 0x14;
      14. while (1) {
      15. solitaire = FindWindow(0, L"Solitär");
      17. if (solitaire) {
      18. std::cout << "Ein aktiver Solitaer Prozess konnte gefunden werden!" << std::endl;
      20. GetWindowThreadProcessId(solitaire, &id);
      21. std::cout << "Process ID: " << id << std::endl;
      23. processHandle = OpenProcess(PROCESS_VM_WRITE | PROCESS_VM_OPERATION | PROCESS_VM_READ, false, id);
      25. ReadProcessMemory(processHandle, (LPVOID)basepointer, &value, sizeof(int), NULL);
      27. #if defined(DEBUG)
      28. std::cout << value << std::endl;
      29. #endif
      31. value += offset[0];
      33. #if defined(DEBUG)
      34. std::cout << value << std::endl;
      35. #endif
      37. ReadProcessMemory(processHandle, (LPVOID)value, &value, sizeof(int), NULL);
      39. #if defined(DEBUG)
      40. std::cout << value << std::endl;
      41. #endif
      43. value += offset[1];
      45. #if defined(DEBUG)
      46. std::cout << value << std::endl;
      47. #endif
      49. ReadProcessMemory(processHandle, (LPVOID)value, &value, sizeof(int), NULL);
      50. std::cout << "Aktueller Punktestand: " << value << std::endl;
      52. std::cout << "Neuer Punktestand: ";
      53. std::cin >> score;
      55. WriteProcessMemory(processHandle, (LPVOID)value, &score, sizeof(int), NULL);
      56. std::cout << "Der Punktestand wurde veraendert." << std::endl << std::endl << "--------------------------" << std::endl << std::endl;
      58. std::cin.get();
      59. } else {
      60. std::cout << "Es konnte kein Solitaer Prozess gefunden werden." << std::endl
      61. << "Druecke Enter um es erneut zu versuchen." << std::endl;
      62. std::cin.get();
      63. }
      64. }
      65. }
      Alles anzeigen


      Auf dem Screenshot unten kann man sehen, wie ich auf die Punktestand-Adresse komme. Soweit klappts auch. Nur wie ich das solitaire.exe+BAFA8 in Programmiersprache umsetze, hab ich noch nicht so ganz geschnallt.. irgendwer eine Erklärung?



      mfg

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Du musst dir das Handle ran holen, mit nem Prozess Inject o.ä und dann via GetModuleHandle das Handle abfragen und dann einfach dein Offset addieren.
      Alternativ musste nicht Injecten sondern nimmst halt die WinApi FindWindow.

      Pointer = Handle + 0x00******;

      Das war in deinem CE als Solitaire.exe Angezeigt wird, ist in CE zbsp das Handle.
      Hier nochmal ein Beispiel:

      stackoverflow.com/questions/11…nter-to-edit-a-value-in-c

    • Danke für den Hinweis. Habe leider das Problem, dass man dazu nicht sonderlich viel findet und mir GetModuleHandle momentan nur 0 zurückliefert.

      Quellcode

      1. moduleHandle = (DWORD)GetModuleHandle(L"Solitaire.exe");


      Irgendwas falsch gemacht?

      €: Habe mal weiter geschaut.. eine Alternative wäre es, eine DLL zu injecten und dann per GetModuleHandleA(0) die Basisadresse zu bekommen.. aber eig müsste es doch auch so klappen?

    • Du verwechselst da GetModuleHandle mit FindWindow,
      Das ModuleHandle kannst du nur beziehen, wenn du eine DLL Bastelst die
      sich den Speicher mit der Anwendung teilt.

      FindWindow schaut so aus:

      HWND hWnd = FindWindow(NULL, TEXT("Unbenannt - Editor"));
      HANDLE pHandle;
      DWORD pid;

      if(hWnd != 0) {
      cout << "Notepad gefunden";
      GetWindowThreadProcessId(hWnd, &pid);
      pHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); // Handle beziehen
      }
      else {
      cout << "Notepad nicht gefunden";
      }

      getchar();


      Hab dir das mal eben erstellt:
      pastebin.com/9UFpupTB

    • Synaptic;315802 schrieb:

      Du verwechselst da GetModuleHandle mit FindWindow,
      Das ModuleHandle kannst du nur beziehen, wenn du eine DLL Bastelst die
      sich den Speicher mit der Anwendung teilt.

      FindWindow schaut so aus:



      Hab dir das mal eben erstellt:
      [C++] // xxx.cpp : Definiert den Einstiegspunkt für die Konsolenanwendung. // #in - Pastebin.com

      Ok, lag ich mit meiner Annahme doch richtig - schaue ich dann mal, dass ich eine DLL injecte.

      Das mit dem Fenster war halt so eine Idee, weil ich nicht wusste, was für Parameter diese Funktion braucht (ja, mit LPCTSTR lpModuleName kann ich leider nicht soviel anfangen) und das irgendwo stand.

      Ansonsten danke ich dir für deine Hilfe - werde ich dann mal schauen^^