General
6ixth (03-24-2013)
Thread: Como pegar uma base estática ?
Results 1 to 15 of 26
-
03-23-2013 #1Blackhat Hacker
- Join Date
- Feb 2011
- Gender
- Location
- Posts
- 1,879
- Reputation
136- Thanks
- 10,137
- My Mood
-
Como pegar uma base estática ?
olá, bom ..., eu vim aqui pedir uma pequena informação sobre como eu pego a base de um endereço estatico tipo asim:
o endereço que esta na foto é 0B8968FE esse endereço é o level do meu personagem no RPG que estou jogando porém toda vez que eu entro no jogo a base 0B89 muda porém o resto 68FE continua o mesmo, o que eu quero saber é como faço pra pegar a base automaticamente e somar a 68FE ?
alguém sabe ?.
oque eu queria fazer é simples só um metodo de quando meu personagem atingir determinado level emitir um som para que eu retorne ao jogo e de um reset no personagem.
@Code64, @BACKD00R, @SNIPdetta, @Alessandro10Code:DWORD WINAPI MuManiacos(LPVOID) { while(1) { DWORD MyLevels = (COMO_PEGAR_A_BASE, 0x100000, (PBYTE)"\x5F\x5F\x5F\x5F\x41\x76\x41\x73\x54\x5F\x00\x08\x00\x00\xBD\x00\x00\x00\x00\x00\x9C\x37\x37\x04\xF4\x01", "xxxxxxxxxxxxxxx????xxxxxxx") + 0xE); if(MyLevels >= 300) { Beep(562, 100); } else { } Sleep(100); } return FALSE; }Last edited by BACKD00R; 03-27-2013 at 08:40 PM.
-
The Following User Says Thank You to luizimloko For This Useful Post:
-
03-23-2013 #2Eu sou Daleste cheguei mais to saindo fora
- Join Date
- Aug 2011
- Gender
- Posts
- 1,178
- Reputation
- 90
- Thanks
- 626
- My Mood
-
*-----------* Jogar mu com hack é paia
-----
Esqueci de mostrar tenta isso :
https://www.youtube.com/watch?v=CdxSprsKcf0Last edited by experthack; 03-23-2013 at 12:18 PM.
-
03-23-2013 #3Dual-Keyboard Member
- Join Date
- Nov 2010
- Gender
- Posts
- 290
- Reputation
- 73
- Thanks
- 1,588
porque não usa findpattern mesmo?
Brazil
Code RED
-
03-23-2013 #4
ThreadstarterBlackhat Hacker
- Join Date
- Feb 2011
- Gender
- Location
- Posts
- 1,879
- Reputation
- 136
- Thanks
- 10,137
- My Mood
-
não tem como usar findpattern sem a base para o scan ali.
Originally Posted by Code64
-
03-23-2013 #5Eu sou Daleste cheguei mais to saindo fora
- Join Date
- Aug 2011
- Gender
- Posts
- 1,178
- Reputation
- 90
- Thanks
- 626
- My Mood
-
Tentou pelo CE ? Originally Posted by luizimloko
-
03-24-2013 #6Newbie
- Join Date
- Mar 2012
- Gender
- Posts
- 46
- Reputation
- 10
- Thanks
- 28
- My Mood
-
Certifique-se de apertar ctrl+a para o olly analisar o código, caso o código não mude nesse local isso dai não passa de junk code, percebesse olhando a img, qualquer um Reverse Engineering iria concordar comigo.
#Resposta a pergunta.
Se a ImageBase do módulo é dinâmica é porque a DllCharacteristics(CFF Explorer) ou DLL Flags(PeTools) está setada != 0, para tornar a imagebase fixa é só usar um PE editor e setar para 0 as DllCharacteristics que fica no Optional Header.
Para pegar a ImageBase de um modulo se usa GetModuleHandle ou simplesmente pegue da PEB.
ou pela PEBCode:GetModuleHandle(0); //Como o módulo é o main.exe deve se usar 0
Code:mov eax,fs:[0x30] mov eax,[eax+8]
-
The Following User Says Thank You to 0xB4DF00D For This Useful Post:
luizimloko (03-24-2013)
-
03-24-2013 #7Dual-Keyboard Member
- Join Date
- Nov 2010
- Gender
- Posts
- 290
- Reputation
- 73
- Thanks
- 1,588
nada a ver com ImageBase, o endereço está dentro de uma THREAD, por isso não é fixo, thread é executada como se fosse outro programa externo so que pertence ao mesmo processo. Originally Posted by 0xB4DF00D
Brazil
Code RED
-
The Following User Says Thank You to Code64 For This Useful Post:
luizimloko (03-24-2013)
-
03-24-2013 #8
ThreadstarterBlackhat Hacker
- Join Date
- Feb 2011
- Gender
- Location
- Posts
- 1,879
- Reputation
- 136
- Thanks
- 10,137
- My Mood
-
como eu faço para pegar a thread que contem o endereço e somar a + 68FE ? Originally Posted by Code64
-
03-24-2013 #9Blackhat Hacker
- Join Date
- Dec 2011
- Gender
- Location
- Posts
- 1,633
- Reputation
- 68
- Thanks
- 987
- My Mood
-
Já tentou procurar ele na aba Threads pela Ident que tem ali e pegar a entry dele, sei lá se isso está certo, é só uma idéia
-
03-24-2013 #10
ThreadstarterBlackhat Hacker
- Join Date
- Feb 2011
- Gender
- Location
- Posts
- 1,879
- Reputation
- 136
- Thanks
- 10,137
- My Mood
-
aquilo lá muda também Originally Posted by FR1GHT
Já tentou procurar ele na aba Threads pela Ident que tem ali e pegar a entry dele, sei lá se isso está certo, é só uma idéia
-
03-24-2013 #11Banned
- Join Date
- Dec 2012
- Gender
- Posts
- 3,033
- Reputation
661- Thanks
- 19,904
No mu eu uso o ProcessHacker e o SigmaEngine
e da na mesma!
-
03-24-2013 #12
MPGH SA 
- Join Date
- May 2010
- Gender
- Location
- Posts
- 20,591
- Reputation
- 5180
- Thanks
- 14,179
- My Mood
-
Couldn't you just do ModuleBase + Offset?
So your address would be Address - ModuleBase
You would use it as DWORD Address = (DWORD)GetModuleHandle("YourModule.exe") + 0xOFFSET;
I Read All Of My PM's & VM'sIf you need help with anything, just let me know.
Staff Administrator Since 10.13.2019
Publicist Since 04.04.2015
Middleman Since 04.14.2014
Global Moderator Since 08.01.2013
Premium Since 05.29.2013
Minion+ Since 04.18.2013
Combat Arms Minion Since 12.26.2012
Contributor Since 11.16.2012
Member Since 05.11.2010
-
The Following User Says Thank You to Flengo For This Useful Post:
experthack (03-24-2013)
-
03-24-2013 #13
- Join Date
- Jun 2012
- Gender
- Location
- Posts
- 4,070
- Reputation
- 316
- Thanks
- 26,129
- My Mood
-
Thread Solved ???
@luizimloko ?
-
03-24-2013 #14
ThreadstarterBlackhat Hacker
- Join Date
- Feb 2011
- Gender
- Location
- Posts
- 1,879
- Reputation
- 136
- Thanks
- 10,137
- My Mood
-
but i dont have the module Originally Posted by Flengo
Couldn't you just do ModuleBase + Offset?
So your address would be Address - ModuleBase
You would use it as DWORD Address = (DWORD)GetModuleHandle("YourModule.exe") + 0xOFFSET;
-
03-24-2013 #15Dual-Keyboard Member
- Join Date
- Nov 2010
- Gender
- Posts
- 290
- Reputation
- 73
- Thanks
- 1,588
está ai uma boa pergunta rsrs.. Originally Posted by luizimloko
Not is module, is thread Originally Posted by Flengo
Couldn't you just do ModuleBase + Offset?
So your address would be Address - ModuleBase
You would use it as DWORD Address = (DWORD)GetModuleHandle("YourModule.exe") + 0xOFFSET;
Brazil
Code RED
Similar Threads
-
[Solved] Como colocar uma imagen de fundo na base?
By gusdnide in forum Combat Arms Brazil HelpReplies: 16Last Post: 03-11-2013, 08:04 PM -
[Solved] Preciso de uma base ?
By minimin in forum Combat Arms BR Coding HelpReplies: 16Last Post: 11-04-2011, 07:56 AM -
[Solved] Como pegar a viper permanente?
By WaRRi0Rs in forum Combat Arms Brazil HelpReplies: 6Last Post: 10-23-2011, 09:15 AM -
Como fazer uma Hex Edição Completa!
By leoisso in forum Combat Arms Brazil TutorialsReplies: 62Last Post: 05-12-2011, 10:31 AM -
Como criar uma Tela de Login -VÍDEO EM HD--By:HurleyppL-
By HurleyppL in forum Combat Arms Brazil TutorialsReplies: 15Last Post: 05-04-2011, 07:42 PM