Forum Kuralları Hata Çözümleri Hileler Nasıl Kullanılır ? Üye Grupları
Neler Yeni

C++ wolftü Otomatik Adres Bulma (External Pattern Scan)

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

`XMaze^^

X
#Ri
Coder
Katılım
17 Ocak 2016
Mesajlar
1,111
Çözümler
2
Tepki puanı
2,542
Ödüller
12
Yaş
9
10 HİZMET YILI
Hello gayz,

Başlamadan önce okuyupda beğenmeyenlerin ve anlamayanların baştan mq. şimdi devam edelim.

Aşşağıda vericeğim kodlarla External olarak pattern scan yapabilirsiniz. Halk tabiriyle otomatik adres bulma kodlarını paylaşıyorum.

*Unutmayın patternler uzun ömürlüdür çünkü fonksiyonları kolay kolay değiştirmezler :)

Cheat Engine ile kolay Pattern Çıkarma konumun linki : https://memoryhackers.org/konular/cheat-engine-sigmaker-script-auto-pattern-extractor.40755/

Kod: 
#include <Windows.h>
#include <iostream>
#include <TlHelp32.h>

#pragma region Functions
DWORD iGMBase(DWORD dwProcessID, std::string strModulAd, bool retEndOfModule = false) {
        MODULEENTRY32 lpModuleEntry = { 0 };
        HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
        if (!hSnapShot)
        {
                return NULL;
        }
        lpModuleEntry.dwSize = sizeof(lpModuleEntry);
        BOOL bModule = Module32First(hSnapShot, &lpModuleEntry);
        while (bModule) {
            std::string gelenVeri = lpModuleEntry.szModule;
            unsigned ModuleDogrula = gelenVeri.find(strModulAd);
                if (ModuleDogrula != std::string::npos) {
                    CloseHandle(hSnapShot);
                if(!retEndOfModule)
                    return (DWORD)lpModuleEntry.modBaseAddr;
                else
                    return (DWORD)lpModuleEntry.modBaseAddr + (DWORD)lpModuleEntry.modBaseSize;
            }
            bModule = Module32Next(hSnapShot, &lpModuleEntry);
        }
        CloseHandle(hSnapShot);
        return NULL;
}

DWORD pEx(char * pAd)
{
    HANDLE hProcessSnap;
    PROCESSENTRY32 pe32;
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    pe32.dwSize = sizeof(PROCESSENTRY32);
 
    do
    {
        if (strcmp(pAd, pe32.szExeFile) == 0)
        {
            DWORD ProcessId = pe32.th32ProcessID;
            CloseHandle(hProcessSnap);
            return ProcessId;
        }
    } while (Process32Next(hProcessSnap, &pe32)); 
    CloseHandle(hProcessSnap);
    return 0;         
}
uintptr_t FindPattern(char* base, unsigned int size, char* pattern, char *mask)
{
    size_t patternLength = strlen(mask);

    for (uintptr_t i = 0; i < size - patternLength; i++)
    {
        bool found = true;
        for (uintptr_t j = 0; j < patternLength; j++)
        {
            if (mask[j] != '?' && pattern[j] != *(char*)(base + i + j))
            {
                found = false;
                break;
            }
        }

        if (found)
        {
            return (uintptr_t)base + i;
        }
    }
    return 0;
}
uintptr_t FindPatternEx(HANDLE hProcess, uintptr_t start, uintptr_t end, char *pattern, char *mask)
{
    uintptr_t currentChunk = start;
    SIZE_T bytesRead;

    while (currentChunk < end)
    {
        DWORD oldprotect;
        VirtualProtectEx(hProcess, (void*)currentChunk, 4096, PROCESS_VM_READ, &oldprotect);
        byte buffer[4096];
        ReadProcessMemory(hProcess, (void*)currentChunk, &buffer, 4096, &bytesRead);
        if (bytesRead == 0)
        {
            return 0;
        }
        uintptr_t InternalAddress = FindPattern((char*)&buffer, bytesRead, pattern, mask);
        if (InternalAddress != 0)
        {
            uintptr_t offsetFromBuffer = InternalAddress - (uintptr_t)&buffer;
            return currentChunk + offsetFromBuffer;
        }
        else
        {
            currentChunk = currentChunk + bytesRead;
        }
    }
    return 0;
}
typedef LONG (NTAPI *NtSuspendProcess)(IN HANDLE ProcessHandle);

void suspend(DWORD processId)
{
    HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
    NtSuspendProcess pfnNtSuspendProcess = (NtSuspendProcess)GetProcAddress(
        GetModuleHandle("ntdll"), "NtSuspendProcess");

    pfnNtSuspendProcess(processHandle);
    CloseHandle(processHandle);
}
#pragma endregion
int _tmain(int argc, _TCHAR* argv[])
{
    static int pdx = 0; 
    HANDLE hProcess;
    while(true)
    {
        if(pdx != 0)
        {
            std::cout << "wolftü Found. Stopping Game And Starting Search Patterns" << std::endl;
            Sleep(2500);
            hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pdx);
            Sleep(1500);
            suspend(pdx);
            break;
        }else
        {
            Sleep(200);
            pdx = pEx("wolftü.bin");
        }
    }
    uintptr_t CShellBase = iGMBase(pdx,"csh");
    uintptr_t CShellSize = iGMBase(pdx,"csh",true);
    uintptr_t dwNameEspPtr = FindPatternEx(hProcess, CShellBase, CShellSize, "\x75\x31\x38\x00\x00\x00\x00\x00\x75\x29", "xxx?????xx");
    CloseHandle(hProcess);
    printf("\nCShell Base = 0x%X",CShellBase);
    printf("\nCShell Size = 0x%X",CShellSize);
    char iout[50];
    sprintf(iout,"\nName Esp : Cshxxxx.tmp + 0x%X",dwNameEspPtr - CShellBase);
    std::cout << iout << std::endl;
    system("pause");
    return 0;
}

cffc0d7653.png
 
Son düzenleme:

Jacquelyn

Jacquelyn
Isse Kun
Emektar Üye
Katılım
15 May 2017
Mesajlar
4,801
Çözümler
5
Tepki puanı
2,106
Ödüller
15
Sosyal
9 HİZMET YILI
Yararlı Bilgi Teşekkürler
 

The Black

T
Onaylı Üye
Katılım
19 Kas 2015
Mesajlar
71
Tepki puanı
0
10 HİZMET YILI
Ben bunu bu şekilde vb ye döksem ordan direk projeye kendi çekse otomatik işe yararmı ?

Kod: 
Imports Microsoft.VisualBasic
Imports System

'MBCS Needed & Doesn't Support VS2015 or 2017


#Region "Functions"
Private Function iGMBase(ByVal dwProcessID As UInteger, ByVal strModulAd As String, Optional ByVal retEndOfModule As Boolean = False) As UInteger
        Dim lpModuleEntry As New MODULEENTRY32()
        Dim hSnapShot As System.IntPtr = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID)
        If Not hSnapShot Then
                Return Nothing
        End If
'C++ TO VB CONVERTER TODO TASK: There is no VB equivalent to 'sizeof':
        lpModuleEntry.dwSize = sizeof(lpModuleEntry)
        Dim bModule As Integer = Module32First(hSnapShot, lpModuleEntry)
        Do While bModule <> 0
            Dim gelenVeri As String = lpModuleEntry.szModule
            Dim ModuleDogrula As UInteger = gelenVeri.IndexOf(strModulAd)
                If ModuleDogrula <> String.npos Then
                    CloseHandle(hSnapShot)
                If Not retEndOfModule Then
                    Return CUInt(lpModuleEntry.modBaseAddr)
                Else
                    Return CUInt(lpModuleEntry.modBaseAddr) + CUInt(lpModuleEntry.modBaseSize)
                End If
                End If
            bModule = Module32Next(hSnapShot, lpModuleEntry)
        Loop
        CloseHandle(hSnapShot)
        Return Nothing
End Function

Private Function pEx(ByVal pAd As String) As UInteger
    Dim hProcessSnap As System.IntPtr
    Dim pe32 As New PROCESSENTRY32()
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
'C++ TO VB CONVERTER TODO TASK: There is no VB equivalent to 'sizeof':
    pe32.dwSize = sizeof(PROCESSENTRY32)

    Do
        If String.Compare(pAd, pe32.szExeFile) = 0 Then
            Dim ProcessId As UInteger = pe32.th32ProcessID
            CloseHandle(hProcessSnap)
            Return ProcessId
        End If
    Loop While Process32Next(hProcessSnap, pe32)
    CloseHandle(hProcessSnap)
    Return 0
End Function
Private Function FindPattern(ByVal base As String, ByVal size As UInteger, ByVal pattern As String, ByVal mask As String) As UShort
    Dim patternLength As UInteger = mask.Length

    For i As UShort = 0 To size - patternLength - 1
        Dim found As Boolean = True
        For j As UShort = 0 To patternLength - 1
            If mask.Chars(j) <> "?"c AndAlso pattern.Chars(j) <> CSByte(base.Substring(i) + j) Then
                found = False
                Exit For
            End If
        Next j

        If found Then
            Return CUShort(base) + i
        End If
    Next i
    Return 0
End Function
Private Function FindPatternEx(ByVal hProcess As System.IntPtr, ByVal start As UShort, ByVal [end] As UShort, ByVal pattern As String, ByVal mask As String) As UShort
    Dim currentChunk As UShort = start
    Dim bytesRead As System.IntPtr

    Do While currentChunk < [end]
        Dim oldprotect As UInteger
        VirtualProtectEx(hProcess, CType(currentChunk, System.IntPtr), 4096, PROCESS_VM_READ, oldprotect)
        Dim buffer(4095) As byte
        ReadProcessMemory(hProcess, CType(currentChunk, System.IntPtr), buffer, 4096, bytesRead)
        If bytesRead = 0 Then
            Return 0
        End If
        Dim InternalAddress As UShort = FindPattern(CSByte(buffer), bytesRead, pattern, mask)
        If InternalAddress <> 0 Then
            Dim offsetFromBuffer As UShort = InternalAddress - CUShort(buffer)
            Return currentChunk + offsetFromBuffer
        Else
            currentChunk = currentChunk + bytesRead
        End If
    Loop
    Return 0
End Function
'C++ TO VB CONVERTER TODO TASK: The original C++ function pointer contained an unconverted modifier:
'ORIGINAL LINE: typedef Integer(NTAPI *NtSuspendProcess)(IN System.IntPtr ProcessHandle);
Private Delegate Function NtSuspendProcess(ByVal ProcessHandle As IN) As Integer

Private Sub suspend(ByVal processId As UInteger)
    Dim processHandle As System.IntPtr = OpenProcess(PROCESS_ALL_ACCESS, 0, processId)
    Dim pfnNtSuspendProcess As NtSuspendProcess = AddressOf NtSuspendProcess

    pfnNtSuspendProcess(processHandle)
    CloseHandle(processHandle)
End Sub
#End Region
Private Function _tmain(ByVal argc As Integer, ByVal argv() As _TCHAR) As Integer
    Static pdx As Integer = 0
    Dim hProcess As System.IntPtr
    Do
        If pdx <> 0 Then
            Console.Write("wolftü Found. Stopping Game And Starting Search Patterns")
            Console.Write(vbLf)
            Sleep(2500)
            hProcess = OpenProcess(PROCESS_ALL_ACCESS, False, pdx)
            Sleep(1500)
            suspend(pdx)
            Exit Do
        Else
            Sleep(200)
            pdx = pEx("wolftü.bin")
        End If
    Loop
    Dim CShellBase As UShort = iGMBase(pdx, "csh")
    Dim CShellSize As UShort = iGMBase(pdx, "csh", True)
    Dim dwNameEspPtr As UShort = FindPatternEx(hProcess, CShellBase, CShellSize, ChrW(&H75).ToString() & ChrW(&H31).ToString() & ChrW(&H38).ToString() & ChrW(&H00).ToString() & ChrW(&H00).ToString() & ChrW(&H00).ToString() & ChrW(&H00).ToString() & ChrW(&H00).ToString() & ChrW(&H75).ToString() & ChrW(&H29).ToString(), "xxx?????xx")
    CloseHandle(hProcess)
    Console.Write(vbLf & "CShell Base = 0x{0:X}",CShellBase)
    Console.Write(vbLf & "CShell Size = 0x{0:X}",CShellSize)
    Dim iout As New String(New Char(49){})
    iout = String.Format(vbLf & "Name Esp : Cshxxxx.tmp + 0x{0:X}", dwNameEspPtr - CShellBase)
    Console.Write(iout)
    Console.Write(vbLf)
    system("pause")
    Return 0
End Function

    <System.Runtime.InteropServices.DllImport("ntdll")> _
    Friend Shared Function NtSuspendProcess(ByVal ProcessHandle As IN) As Integer
    End Function
 

xContra

X
Onaylı Üye
Katılım
20 Eki 2017
Mesajlar
83
Tepki puanı
9
Yaş
26
8 HİZMET YILI
adamsın karşimm <3333 şimdi pointer finder kodlayam
 

Jacquelyn

Jacquelyn
Isse Kun
Emektar Üye
Katılım
15 May 2017
Mesajlar
4,801
Çözümler
5
Tepki puanı
2,106
Ödüller
15
Sosyal
9 HİZMET YILI
Bu Hataları Nasıl Çözerim

memoryhackers.org-Screenshot_1939.png
 

Jacquelyn

Jacquelyn
Isse Kun
Emektar Üye
Katılım
15 May 2017
Mesajlar
4,801
Çözümler
5
Tepki puanı
2,106
Ödüller
15
Sosyal
9 HİZMET YILI
Sigmaker'i Cheat Engine'ye Ekliyince "the plugin dll could not be loaded 126" Hatasını Alıyorum.Her İki .dll içinde geçerli Bu Murat Nasıl Yapabiliriz
 

xContra

X
Onaylı Üye
Katılım
20 Eki 2017
Mesajlar
83
Tepki puanı
9
Yaş
26
8 HİZMET YILI
#ExPlus' Alıntı:
Sigmaker'i Cheat Engine'ye Ekliyince "the plugin dll could not be loaded 126" Hatasını Alıyorum.Her İki .dll içinde geçerli Bu Murat Nasıl Yapabiliriz
Genişletmek için tıklayın ...
karşim git c++ eskü sürümü bilgisayarı güvenli modda açıp yükle ben zor uraşmıştım bu plugini eklerken
 

omertrans156

omertrans156
omertrans505
Efsane Üye
Katılım
17 Ara 2016
Mesajlar
3,221
Çözümler
63
Tepki puanı
361
Ödüller
13
Sosyal
9 HİZMET YILI
Unicode ve MBCS nasıl eklenir
 

MHesap

M
Üye
Katılım
1 May 2018
Mesajlar
13
Tepki puanı
0
Yaş
27
8 HİZMET YILI
hocam peki ben pattern i kullanmak istiyorum adres bulmak istemiyorum nasıl yapabilirim yardımcı olur musun ?
 

xAlone

X
Onaylı Üye
Katılım
3 Ağu 2017
Mesajlar
61
Tepki puanı
11
Yaş
28
8 HİZMET YILI
C++: 
std::string gelenVeri = lpModuleEntry.szModule;
Bunun çalışabileceğine cidden inanıyormusun :D
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Benzer Konular

Lyr1ca
[internal]zulu Dinamik Fonksiyon Tabanlı EntityList Döngüsü ve Pattern Scanning
Cevaplar
2
Görüntüleme
197
Lyr1ca
Lyr1ca
A
  • Kilitli
guys help c++ aimbot hack
Cevaplar
7
Görüntüleme
664
MadBoY332
M
Wunlysa
  • Kilitli
C++ Team Fortress 2 BunnyHop Yapımı
2
Cevaplar
29
Görüntüleme
2K
amrrahmed02
A
C
Visible check kodu hata hk
Cevaplar
3
Görüntüleme
809
KusursuzHacker
KusursuzHacker
E
  • Kilitli
ImGui at wolftü Problem Disappear When Click alt + tab or game resolution changed
Cevaplar
15
Görüntüleme
1K
io opkoler
I
Hakkımızda

MemoryHackers.org 2015 yılında kurulmuş memory hacking topluluğudur. Bünyesinde Dword Team ve birçok profesyonel coder bulundurmaktadır. Amaçları pay2win olan oyunlardaki parayı öde , birinci ol ayrımcılığını kaldırmak için yazılımlar üretip / paylaşmaktır. Paylaşılan yazılımların memoryhackers.org ile bir alakası olmayıp, memoryhackers.org yasalara göre sadece "yer sağlayıcı" olarak hizmet etmektedir. 5651 kanunda belirtildiği gibi "Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir." Ayriyetten aynı maddenin devamında "“yer sağlayıcının, yer sağladığı hukuka aykırı içeriğin kanunen belirli suçları içermesi halinde yer sağlayıcının haberdar edilmesi hâlinde bu içeriği yayından çıkarmakla yükümlüdür.” sözleri yer almaktadır. Eğer ürününüzün / programınızın sitemiz aracılığıyla kötüye kullanıldığını düşünüyorsanız lütfen "İletişim" sekmesinden şirketinizin resmi elektronik adresinden veyahut avukatınız aracılığı ile gerekli müracaatı yapınız. Yapmış olduğunuz istekler yoğunluğa göre 3 iş günü içerisinde incelenip haklı bulunmanız neticesinde hak sahibinin belirttiği kötüye kullanım olan konu 7 iş günü içerisinde sitemizden kaldırılır. Sitede bir çok oyun için yazılmış hile & araçlar bulabilir, programlama dersleri izleyebilir, ilginizi çeken içerikleri paylaşabilir ya da bilgisayarla ilgili,hayatınızdaki herhangi bir olayla ilgili görüş & yardım talep edebilirsiniz. Memoryhackers.org kökleri çok uzun yıllara dayanmaktadır. Memoryhackers.org oyunlardaki zengin / fakir ayrımcılığını kaldırmak için uzun yıllar hizmet vermektedir & vermeye devam edicektir.

Desteklenen Oyunlar

Desteklenen Oyunlar

Copyright © 2015-2026 MemoryHackers® All rights reserved.
Forum software by XenForo®
Üst