Инъекция нужного значения в клиент

[vladoscom93]

сделал кодировку как вы и сказали... так же ничего не пишет в поле логина, но зато пока эксперементировал с типами клиент бывало вылетал, следовательно данные пердаются, но поле все равно не заполняется, вот переделанный код

Код:

var
  Form1: TForm1;
  rw: Cardinal;
  hProcess: Dword;
  xByte: ByteArray;
  prov:array[0..255] of WideChar;

implementation

{$R *.dfm}


function Read_32(Addr: Dword): Dword;
var value: Dword;
begin
  ReadProcessMemory(hProcess, ptr(addr), @value, sizeof(value), rw);
  result := value;
end;


function WinStruct(WinName: AnsiString): Dword;
var
    arr, addr, next, res: Dword;
    mass: array[1..20] of Char;
    name: AnsiString;
    i:integer;
begin
  arr := Read_32(GA);
  arr := Read_32(arr + $18);
  arr := Read_32(arr + $08);
  addr := Read_32(arr + $AC);
  while (addr <> null) do
    begin
      next := Read_32(addr);
      addr := Read_32(addr+$08);
      res := addr;
      addr := Read_32(addr+$4C);
      ReadProcessMemory(hProcess, ptr(addr), @mass, sizeof(mass), rw);
      i:=1;
      while mass[i]<>'' do
       begin
         name:=name+mass[i];
         inc(i);
       end;
      if (name = WinName) then
        begin
          result := res;
          exit;
        end;
      addr := next;
    end;
  addr := Read_32(arr+$8C);
  while (addr <> null) do
    begin
      next := Read_32(addr);
      addr := Read_32(addr+$08);
      res := addr;
      addr := Read_32(addr+$4C);
      ReadProcessMemory(hProcess, ptr(addr), @mass, sizeof(mass), rw);
      i:=1;
      while mass[i]<>'' do
       begin
         name:=name+mass[i];
         inc(i);
       end;
      if (name = WinName) then
        begin
          result := res;
          exit;
        end;
      addr := next;
    end;
  result := 0;
end;


function CtrlEditTextPtr(winstruct: Dword; nomctrl: integer): Dword;
var
    addr: Dword;
    i: integer;
begin
  addr := Read_32(winstruct + $1C8);
  for i:=1 to nomctrl do
    addr := Read_32(addr + $04);
  addr := Read_32(addr + $08);
  result := addr + $13FC;
end;

function WriteLogin(login: String): pointer;
var
    ThreadAddr: pointer;
begin
  StringToWideChar(login, prov, Length(login)+1);
  ThreadAddr := VirtualAllocEx(hProcess, nil, 256, MEM_COMMIT, PAGE_READWRITE);
  WriteProcessMemory(hProcess, ThreadAddr, @prov, sizeof(prov), rw);
  result:=ThreadAddr;
end;

procedure connect;
var
  PID: dword;
  WID: Thandle;
begin
  WID:=FindWindow(nil,'Perfect World');
  GetWindowThreadProcessId(WID, @PID);
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  connect;
  if hProcess<>0 then
     begin
       WriteProcessMemory(hProcess, ptr(CtrlEditTextPtr(WinStruct('Win_Login'), 8)), WriteLogin('proba'), sizeof(prov),rw);
     end
  else
    showmessage('îøèáêà');
end;

голова кругом уже

[dwa83]

Такие вот моменты..
prov:array[0..255] of WideChar;
WideChar - двухбайтный по размеру, итого 256*2=512
Вы выделяете 256 байт
VirtualAllocEx(hProcess, nil, 256, MEM_COMMIT, PAGE_READWRITE);
и помоему записываете 512, проверьте какое число получается из sizeof(prov).
Так же попробуйте заполнять prov нулями перед этим..
StringToWideChar(login, prov, Length(login)+1);
чтобы всё кроме логина было нулями.
Так же после ThreadAddr := VirtualAllocEx(hPro...
проверьте ThreadAddr на NILL, так как VirtualAllocEx почему то время от времени не выделяет память а возвращает ноль, а дальше идёт запись по нулевому адресу в данные клиента. Часто косяки бывают из-за отсутствия проверки, и у меня такое было, и у других замечал.

Блин, хоть делфи устанавливать))
Ещё попробуйте вместо result:=ThreadAddr;
Создать глобальную переменную DWORD Addr, и возвращать в неё значение ThreadAddr, а затем уже использовать в WriteProcess, так, чтобы записать именно значение адреса а не сам текст, почему то мне думается, что у вас пишется не адрес а данные текста. К тому же вот что проверьте
WriteProcessMemory(hProcess, ptr(CtrlEditTextPtr(WinStruct('Win_Login'), 8)), WriteLogin('proba'), sizeof(prov),rw);
сколько байт возвращает sizeof(prov), нам нужно 4 байта адреса, а если sizeof(prov) возвращает размер всего массива, то тогда получается так, что в структуру контрола пишется не только адрес, а дофига байт, перекрывая данные контрола. Ещё раз замечу, нам нужно записать здесь не сам текст а АДРЕС текста - 4 байта.

[vladoscom93]

prov полностью обнуляю размеры подправил... есть одно но вы пишете Addr присвоить ThreadAddr этого не получится так как ThreadAddr имеет тип pointer или вы имели ввиду сделать так:

Код:

addr := read_32(ThreadAddr);

проверку сделал память выделяется нормально

[dwa83]

Цитата: Сообщение от vladoscom93 или вы имели ввиду сделать так: Код: addr := read_32(ThreadAddr);

Нет нет, именно значение addr := ThreadAddr, как вот только тип преобразовать..
а read_32(ThreadAddr) вроде как вернёт первые 4 байта текста, который мы заинжектили)
Скачал делфи, щас буду экспериментировать, если конечно установится и не начнёт конфликтовать с с++, как оно было когдато давно, после чего я его снёс)))

Вот, всё работает

Код:

var
  Form1: TForm1;

  rw: Cardinal;
  hProcess: Dword;
  xByte: Array of byte;
  prov:array[0..255] of WideChar;

implementation

{$R *.dfm}


function Read_32(Addr: Dword): Dword;
var value: Dword;
begin
  ReadProcessMemory(hProcess, ptr(addr), @value, sizeof(value), rw);
  result := value;
end;


function WinStruct(WinName: AnsiString): Dword;
var
    arr, addr, next, res: Dword;
    mass: array[1..20] of Char;
    name: AnsiString;
    i:integer;
begin
  arr := Read_32($00A57ACC);
  arr := Read_32(arr + $18);
  arr := Read_32(arr + $08);
  addr := Read_32(arr + $AC);
  while (addr <> null) do
    begin
      next := Read_32(addr);
      addr := Read_32(addr+$08);
      res := addr;
      addr := Read_32(addr+$4C);
      ReadProcessMemory(hProcess, ptr(addr), @mass, sizeof(mass), rw);
      i:=1;
      while mass[i]<>'' do
       begin
         name:=name+mass[i];
         inc(i);
       end;
      if (name = WinName) then
        begin
          result := res;
          exit;
        end;
      addr := next;
    end;
  addr := Read_32(arr+$8C);
  while (addr <> null) do
    begin
      next := Read_32(addr);
      addr := Read_32(addr+$08);
      res := addr;
      addr := Read_32(addr+$4C);
      ReadProcessMemory(hProcess, ptr(addr), @mass, sizeof(mass), rw);
      i:=1;
      while mass[i]<>'' do
       begin
         name:=name+mass[i];
         inc(i);
       end;
      if (name = WinName) then
        begin
          result := res;
          exit;
        end;
      addr := next;
    end;
  result := 0;
end;


function CtrlEditTextPtr(winstruct: Dword; nomctrl: integer): Dword;
var
    addr: Dword;
    i: integer;
begin
  addr := Read_32(winstruct + $1C8);
  for i:=1 to nomctrl do
    addr := Read_32(addr + $04);
  addr := Read_32(addr + $08);
  result := addr + $13FC;
end;

function WriteLogin(login: String): dword;
var
    ThreadAddr: pointer;
begin
  StringToWideChar(login, prov, Length(login)+1);
  ThreadAddr := VirtualAllocEx(hProcess, nil, 256, MEM_COMMIT, PAGE_READWRITE);
  WriteProcessMemory(hProcess, ThreadAddr, @prov, sizeof(prov), rw);

  result:=dword(ThreadAddr);
end;

procedure connect;
var
  PID: dword;
  WID: Thandle;
begin
  WID:=FindWindow(nil,'Perfect World');
  GetWindowThreadProcessId(WID, @PID);
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
end;



procedure TForm1.Button1Click(Sender: TObject);
var addr, textptr: dword;
begin
  connect;
  if hProcess<>0 then
     begin
       addr:=WriteLogin('proba');
       textptr:=CtrlEditTextPtr(WinStruct('Win_Login'), 8);
       WriteProcessMemory(hProcess, ptr(textptr), @addr, 4,rw);
     end
  else
    showmessage('хз');
end;

[vladoscom93]

ппц... рука лицо и все это из-за этой строчки result:=dword(ThreadAddr); спасибо огромное за помощь теперь буду разбираться с чекбоксом усиленно и нажатием кнопок))

[dwa83]

Цитата: Сообщение от vladoscom93 ппц... рука лицо и все это из-за этой строчки result:=dword(ThreadAddr); спасибо огромное за помощь теперь буду разбираться с чекбоксом усиленно и нажатием кнопок))

Секунду, чего-то вылетать стало у меня.. где то косяк
Чего-то не пойму в чём мистика, то пишет, то крашится..

[krukovis]

Цитата: Сообщение от dwa83 Секунду, чего-то вылетать стало у меня.. где то косяк Чего-то не пойму в чём мистика, то пишет, то крашится..

А перед строчкой логина и пароля есть что то или они пишутся в самое начало выделенной памяти?

[vladoscom93]

Цитата: Сообщение от krukovis А перед строчкой логина и пароля есть что то или они пишутся в самое начало выделенной памяти?

что именно там должно быть? не догоняю чуть-чуть сути вопроса

извиняюсь уже понял

[dwa83]

Точно) если не с начала выделенной памяти, то норм, что то типа того)

Код:

StringToWideChar(login, prov, Length(login)+1);
  ThreadAddr := VirtualAllocEx(hProcess, nil, 1024, MEM_COMMIT, PAGE_READWRITE);
  WriteProcessMemory(hProcess, pointer(dword(ThreadAddr)+100), @prov, sizeof(prov), rw);

  result:=dword(ThreadAddr)+100;

[Ginrey]

Извиняюсь за некропост, но все же.
в функции function WinStruct(WinName: AnsiString): Dword;
переменную name нужно обнулять после

Код:

if (name = WinName) then
begin
result := res;
exit;
end;

Так как в нее постоянно прибавлялось новое значение и ее текст становился только больше, поэтому поиск был бы неудавшимся.


и вот сделал , точнее переделал функцию для выбора контрола. может кому понадобится

Код:

function StrActCtrl(winstruct: Dword; nomctrl: integer): Dword;
var
addr: Dword;
i: integer;
begin
addr := Read_32(winstruct + $1C8);
for i:=1 to nomctrl do
addr := Read_32(addr + $4);
addr := Read_32(addr + $8);
addr := Read_32(addr + $1C);
result :=addr;
end;

вызывается вот так

StrActCtrl(WinStruct('Win_Manage2'), 1);

[diagnost]

Плиз! Поясните, откуда берете nomctrl?(программа ведь не работает, как его достать из клиента?)

Код:

client.mem.Write_32(client.mem.CtrlEditTextPtr(client.mem.WinStruct("Win_Login"),8),(DWORD)client.inject.pLogin);
client.mem.Write_32(client.mem.CtrlEditTextPtr(client.mem.WinStruct("Win_Login"),10),(DWORD)client.inject.pPass);

Откуда взялись цифры 8 и 10? Как прочитать с клиента?(Обидно то, что все нашел, разобрался как читать, нашел все офзеты, инжекты, а спросить не у кого. Если знаете, напишите цепочку офзетов до этих цифр или как рассчитать?). Как читается в программе №20? ([Ссылки могут видеть только зарегистрированные пользователи. ].)

[Kavaii^_^]

Цитата: Сообщение от diagnost Плиз! Поясните, откуда берете nomctrl?(программа ведь не работает, как его достать из клиента?) Код: client.mem.Write_32(client.mem.CtrlEditTextPtr(client.mem.WinStruct("Win_Login"),8),(DWORD)client.inject.pLogin); client.mem.Write_32(client.mem.CtrlEditTextPtr(client.mem.WinStruct("Win_Login"),10),(DWORD)client.inject.pPass); Откуда взялись цифры 8 и 10? Как прочитать с клиента?(Обидно то, что все нашел, разобрался как читать, нашел все офзеты, инжекты, а спросить не у кого. Если знаете, напишите цепочку офзетов до этих цифр или как рассчитать?). Как читается в программе №20? ([Ссылки могут видеть только зарегистрированные пользователи. ].)

Привет, а нет обновленной ссылки случайно?